GHSA-jcgv-3pfq-j4hr

Опубликовано: 27 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 3.1

Описание

Mattermost Injection vulnerability

Mattermost fails to use innerText / textContent when setting the channel name in the webapp during autocomplete, allowing an attacker to inject HTML to a victim's page by create a channel name that is valid HTML. No XSS is possible though.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.1.4

8.1.4

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

< 7.8.13

7.8.13

EPSS

Процентиль: 59%

0.0039

Низкий

3.1 Low

CVSS3

CVE ID

CVE-2023-35075

Дефекты

CWE-74

Связанные уязвимости

CVE-2023-35075

CVSS3: 3.1

nvd

больше 1 года назад

CVE-2023-35075

CVSS3: 3.1

debian

больше 1 года назад

Mattermost fails to use innerText /textContentwhen setting the channel ...

EPSS

Процентиль: 59%

0.0039

Низкий

3.1 Low

CVSS3

CVE ID

CVE-2023-35075

Дефекты

CWE-74