Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес
Вендор
Mattermost Inc
Наименование ПО
Mattermost
Версия ПО
от 10.11.0 до 10.11.4 включительно (Mattermost)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/mattermost/mattermost/commit/dad6bd7a1509054580a0898bbc0e026aac3b30cb
https://github.com/mattermost/mattermost/pull/34073/commits/6bfb4518a721339e23ae1af44e73dd9fe90d7f86
https://github.com/mattermost/mattermost/releases
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 9%
0.00033
Низкий
3.1 Low
CVSS3
2.6 Low
CVSS2
Связанные уязвимости
CVSS3: 3.1
nvd
около 2 месяцев назад
Mattermost versions 10.11.x <= 10.11.4 fail to validate redirect URLs on the /error page, which allows an attacker to redirect a victim to a malicious site via a crafted link opened in a new tab.
CVSS3: 3.1
debian
около 2 месяцев назад
Mattermost versions 10.11.x <= 10.11.4 fail to validate redirect URLs ...
CVSS3: 3.1
github
около 2 месяцев назад
Mattermost has missing redirect URL validation
EPSS
Процентиль: 9%
0.00033
Низкий
3.1 Low
CVSS3
2.6 Low
CVSS2