Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки с помощью специально созданной ссылки
Вендор
Mattermost Inc
Наименование ПО
Mattermost
Версия ПО
от 10.5.0 до 10.5.9 включительно (Mattermost)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://mattermost.com/security-updates
https://github.com/mattermost/mattermost/commit/39bd251fe4f66b7e847fc6d653221886347ff160
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 9%
0.00033
Низкий
3.1 Low
CVSS3
2.6 Low
CVSS2
Связанные уязвимости
CVSS3: 3.1
nvd
около 2 месяцев назад
Mattermost versions 10.5.x <= 10.5.9 fail to properly validate redirect URLs which allows attackers to redirect users to malicious sites via crafted OAuth login URLs
CVSS3: 3.1
debian
около 2 месяцев назад
Mattermost versions 10.5.x <= 10.5.9 fail to properly validate redirec ...
EPSS
Процентиль: 9%
0.00033
Низкий
3.1 Low
CVSS3
2.6 Low
CVSS2