GHSA-v2vm-hq26-5jv6

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Mattermost Server is vulnerable to SQL Injection when executing multiple POST requests

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. It allows SQL injection during the fetching of multiple posts.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

< 4.1.2

4.1.2

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 4.2.0-rc1, < 4.2.1

4.2.1

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 4.3.0-rc1, < 4.3.0

4.3.0

EPSS

Процентиль: 61%

0.00415

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-18888

Дефекты

CWE-89

Связанные уязвимости

CVE-2017-18888

CVSS3: 9.8

nvd

больше 5 лет назад

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. It allows SQL injection during the fetching of multiple posts.

CVE-2017-18888

CVSS3: 9.8

debian

больше 5 лет назад

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and ...

EPSS

Процентиль: 61%

0.00415

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-18888

Дефекты

CWE-89