exploitDog

GHSA-7vmw-6c7h-rrrv

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Mattermost Server is vulnerable to Code Injection through its LDAP fields

An issue was discovered in Mattermost Server before 3.2.0. Attackers could read LDAP fields via injection.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

< 3.2.0

3.2.0

EPSS

Процентиль: 57%

0.0035

Низкий

5.3 Medium

CVSS3

CVE ID

Связанные уязвимости

CVE-2016-11068

CVSS3: 5.3

nvd

больше 5 лет назад

An issue was discovered in Mattermost Server before 3.2.0. Attackers could read LDAP fields via injection.

CVE-2016-11068

CVSS3: 5.3

debian

больше 5 лет назад

An issue was discovered in Mattermost Server before 3.2.0. Attackers c ...

EPSS

Процентиль: 57%

0.0035

Низкий

5.3 Medium

CVSS3

CVE ID