Описание
Mattermost has missing redirect URL validation
Mattermost versions 10.11.x <= 10.11.4 fail to validate redirect URLs on the /error page, which allows an attacker to redirect a victim to a malicious site via a crafted link opened in a new tab.
Пакеты
github.com/mattermost/mattermost/server/v8
>= 8.0.0-20250721062209-4952acea88ce, < 8.0.0-20251016131338-dad6bd7a1509
8.0.0-20251016131338-dad6bd7a1509
github.com/mattermost/mattermost
>= 10.11.0-rc1, < 10.11.5-0.20251016131338-dad6bd7a1509
10.11.5-0.20251016131338-dad6bd7a1509
github.com/mattermost/mattermost
>= 11.0.0-alpha.1, < 11.1.0
11.1.0
Связанные уязвимости
Mattermost versions 10.11.x <= 10.11.4 fail to validate redirect URLs on the /error page, which allows an attacker to redirect a victim to a malicious site via a crafted link opened in a new tab.
Mattermost versions 10.11.x <= 10.11.4 fail to validate redirect URLs ...
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес