Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-m497-hq5x-6jcv

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 4.3

Описание

Mattermost Server allows attackers to create buttons that can launch API requests

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. It allows an attacker to create a button that, when pressed by a user, launches an API request.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

go
Затронутые версииВерсия исправления

< 4.1.2

4.1.2

Наименование

github.com/mattermost/mattermost-server

go
Затронутые версииВерсия исправления

>= 4.2.0-rc1, < 4.2.1

4.2.1

Наименование

github.com/mattermost/mattermost-server

go
Затронутые версииВерсия исправления

>= 4.3.0-rc1, < 4.3.0

4.3.0

EPSS

Процентиль: 49%
0.00255
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2017-18890

Дефекты

CWE-20

Связанные уязвимости

nvd логотип

CVE-2017-18890

CVSS3: 4.3
nvd
больше 5 лет назад

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. It allows an attacker to create a button that, when pressed by a user, launches an API request.

debian логотип

CVE-2017-18890

CVSS3: 4.3
debian
больше 5 лет назад

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and ...

EPSS

Процентиль: 49%
0.00255
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2017-18890

Дефекты

CWE-20