GHSA-9rww-66w7-7vjx

Опубликовано: 11 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.5

Описание

Mattermost fails to sanitize post metadata

Mattermost fails to sanitize post metadata during audit logging, resulting in permalinks' contents being logged.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

<= 7.8.7

7.8.8

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

>= 7.9.0, <= 7.9.5

7.9.6

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

>= 7.10.0, <= 7.10.3

7.10.4

EPSS

Процентиль: 35%

0.00144

Низкий

4.5 Medium

CVSS3

CVE ID

CVE-2023-4108

Дефекты

CWE-200

CWE-532

Связанные уязвимости

CVE-2023-4108

CVSS3: 4.5

nvd

почти 2 года назад

Mattermost fails to sanitize post metadata during audit logging resulting in permalinks contents being logged

CVE-2023-4108

CVSS3: 4.5

debian

почти 2 года назад

Mattermost fails to sanitize post metadata during audit logging result ...

EPSS

Процентиль: 35%

0.00144

Низкий

4.5 Medium

CVSS3

CVE ID

CVE-2023-4108

Дефекты

CWE-200

CWE-532