exploitDog

GHSA-63f2-6959-2pxj

Опубликовано: 31 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Mattermost vulnerable to cross-site scripting (XSS)

Boards in Mattermost allows an attacker to upload a malicious SVG image file as an attachment to a card and share it using a direct link to the file.

Issue Identifier: MMSA-2023-00139

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server/v6

go

Затронутые версииВерсия исправления

>= 6.0.0, <= 6.7.2

7.1.6

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 7.7.0, <= 7.7.1

7.7.2

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 7.1.0, <= 7.1.5

7.1.6

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

= 7.8.0

7.8.1

Наименование

github.com/mattermost/mattermost-server/v5

go

Затронутые версииВерсия исправления

>= 5.0.0, <= 5.39.3

7.1.6

Наименование

github.com/mattermost/mattermost-server/v6

go

Затронутые версииВерсия исправления

>= 3.3.0, <= 4.10.10

7.1.6

EPSS

Процентиль: 69%

0.00599

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-1776

CVSS3: 7.3

nvd

почти 3 года назад

Boards in Mattermost allows an attacker to upload a malicious SVG image file as an attachment to a card and share it using a direct link to the file.

CVE-2023-1776

CVSS3: 7.3

debian

почти 3 года назад

Boards in Mattermost allows an attacker to upload a malicious SVG imag ...

EPSS

Процентиль: 69%

0.00599

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79