Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-21088

Опубликовано: 15 янв. 2025
Источник: debian

Описание

Mattermost versions 10.2.x <= 10.2.0, 9.11.x <= 9.11.5, 10.0.x <= 10.0.3, 10.1.x <= 10.1.3 fail to properly validate the style of proto supplied to an action's style in post.props.attachments, which allows an attacker to crash the frontend via crafted malicious input.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
mattermost-serveritppackage

Связанные уязвимости

nvd логотип

CVE-2025-21088

CVSS3: 6.5
nvd
около 1 года назад

Mattermost versions 10.2.x <= 10.2.0, 9.11.x <= 9.11.5, 10.0.x <= 10.0.3, 10.1.x <= 10.1.3 fail to properly validate the style of proto supplied to an action's style in post.props.attachments, which allows an attacker to crash the frontend via crafted malicious input.

github логотип

GHSA-8j3q-gc9x-7972

CVSS3: 6.5
github
около 1 года назад

Mattermost Incorrect Type Conversion or Cast

suse-cvrf логотип

SUSE-SU-2025:0297-1

suse-cvrf
около 1 года назад

Security update for govulncheck-vulndb