Описание
An issue was discovered in Mattermost Server before 3.8.2, 3.7.5, and 3.6.7. An external link can occur on an error page even if it is not on an allowlist.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.6.7 (исключая)Версия от 3.7.0 (включая) до 3.7.5 (исключая)Версия от 3.8.0 (включая) до 3.8.2 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00241
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-754
Связанные уязвимости
CVSS3: 5.3
debian
больше 5 лет назад
An issue was discovered in Mattermost Server before 3.8.2, 3.7.5, and ...
github
больше 3 лет назад
An issue was discovered in Mattermost Server before 3.8.2, 3.7.5, and 3.6.7. An external link can occur on an error page even if it is not on an allowlist.
EPSS
Процентиль: 47%
0.00241
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-754