GHSA-498j-wxww-j897

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Mattermost Server is vulnerable to XSS through author_link field in Slack attachments

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. XSS could occur via the author_link field of a Slack attachment.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

< 4.1.2

4.1.2

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.1

4.2.1

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 4.3.0-rc1, < 4.3.0

4.3.0

EPSS

Процентиль: 58%

0.00359

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-18879

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-18879

CVSS3: 6.1

nvd

больше 5 лет назад

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. XSS could occur via the author_link field of a Slack attachment.

CVE-2017-18879

CVSS3: 6.1

debian

больше 5 лет назад

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and ...

EPSS

Процентиль: 58%

0.00359

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-18879

Дефекты

CWE-79