GHSA-fcwg-45jh-5qhf

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Mattermost Server vulnerable to CSRF if CORS is enabled

An issue was discovered in Mattermost Server before 4.0.0, 3.10.2, and 3.9.2. CSRF can occur if CORS is enabled.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

< 3.9.2

3.9.2

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 3.10.0-rc1, < 3.10.2

3.10.2

EPSS

Процентиль: 38%

0.00171

Низкий

8.8 High

CVSS3

CVE ID

CVE-2017-18903

Дефекты

CWE-352

Связанные уязвимости

CVE-2017-18903

CVSS3: 8.8

nvd

больше 5 лет назад

An issue was discovered in Mattermost Server before 4.0.0, 3.10.2, and 3.9.2. CSRF can occur if CORS is enabled.

CVE-2017-18903

CVSS3: 8.8

debian

больше 5 лет назад

An issue was discovered in Mattermost Server before 4.0.0, 3.10.2, and ...

EPSS

Процентиль: 38%

0.00171

Низкий

8.8 High

CVSS3

CVE ID

CVE-2017-18903

Дефекты

CWE-352