exploitDog

GHSA-8j3q-gc9x-7972

Опубликовано: 15 янв. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Mattermost Incorrect Type Conversion or Cast

Mattermost versions 10.2.x <= 10.2.0, 9.11.x <= 9.11.5, 10.0.x <= 10.0.3, 10.1.x <= 10.1.3 fail to properly validate the style of proto supplied to an action's style in post.props.attachments, which allows an attacker to crash the frontend via crafted malicious input.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.2.0, < 10.2.1

10.2.1

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.1.0, <= 10.1.3

10.1.4

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.0.0, <= 10.0.3

10.0.4

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 9.11.0, <= 9.11.5

9.11.6

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

< 8.0.0-20241127161322-25ff7a3779a5

8.0.0-20241127161322-25ff7a3779a5

EPSS

Процентиль: 50%

0.00264

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-704

Связанные уязвимости

CVE-2025-21088

CVSS3: 6.5

nvd

около 1 года назад

Mattermost versions 10.2.x <= 10.2.0, 9.11.x <= 9.11.5, 10.0.x <= 10.0.3, 10.1.x <= 10.1.3 fail to properly validate the style of proto supplied to an action's style in post.props.attachments, which allows an attacker to crash the frontend via crafted malicious input.

CVE-2025-21088

CVSS3: 6.5

debian

около 1 года назад

Mattermost versions 10.2.x <= 10.2.0, 9.11.x <= 9.11.5, 10.0.x <= 10.0 ...

SUSE-SU-2025:0297-1

suse-cvrf

около 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 50%

0.00264

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-704