GHSA-cffj-7w5c-jqjh

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

Mattermost Server vulnerable to Cross-site Scripting through file preview feature

An issue was discovered in Mattermost Server before 3.5.1. XSS can occur via file preview.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

< 3.5.1

3.5.1

EPSS

Процентиль: 58%

0.00359

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2016-11063

Дефекты

CWE-79

Связанные уязвимости

CVE-2016-11063

CVSS3: 6.1

nvd

больше 5 лет назад

An issue was discovered in Mattermost Server before 3.5.1. XSS can occur via file preview.

CVE-2016-11063

CVSS3: 6.1

debian

больше 5 лет назад

An issue was discovered in Mattermost Server before 3.5.1. XSS can occ ...

EPSS

Процентиль: 58%

0.00359

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2016-11063

Дефекты

CWE-79