GHSA-h3gq-j7p9-x3p4

Опубликовано: 29 дек. 2023

Источник: github

Github: Прошло ревью

CVSS4: 2.1

CVSS3: 3.7

Описание

Mattermost Cross-site Scripting vulnerability

Mattermost version 8.1.6 and earlier fails to sanitize channel mention data in posts, which allows an attacker to inject markup in the web client.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.1.7

8.1.7

EPSS

Процентиль: 72%

0.00726

Низкий

2.1 Low

CVSS4

3.7 Low

CVSS3

CVE ID

CVE-2023-7113

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-7113

CVSS3: 3.7

nvd

около 2 лет назад

Mattermost version 8.1.6 and earlier fails to sanitize channel mention data in posts, which allows an attacker to inject markup in the web client.

CVE-2023-7113

CVSS3: 3.7

debian

около 2 лет назад

Mattermost version 8.1.6 and earlier fails to sanitize channel mention ...

EPSS

Процентиль: 72%

0.00726

Низкий

2.1 Low

CVSS4

3.7 Low

CVSS3

CVE ID

CVE-2023-7113

Дефекты

CWE-79