CVE-2021-37859

Опубликовано: 05 авг. 2021

Источник: nvd

CVSS3: 7.1

CVSS3: 6.1

CVSS2: 4.3

EPSS Средний

Описание

Fixed a bypass for a reflected cross-site scripting vulnerability affecting OAuth-enabled instances of Mattermost.

Ссылки

https://mattermost.com/security-updates/
Vendor Advisory
https://mattermost.com/security-updates/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 5.32.0 (включая) до 5.34.5 (исключая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 5.35.0 (включая) до 5.35.4 (исключая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 5.36.0 (включая) до 5.36.1 (исключая)

EPSS

Процентиль: 97%

0.44706

Средний

7.1 High

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-37859

CVSS3: 7.1

debian

почти 4 года назад

Fixed a bypass for a reflected cross-site scripting vulnerability affe ...

GHSA-r4f6-w245-8wv4

github

около 3 лет назад

Fixed a bypass for a reflected cross-site scripting vulnerability affecting OAuth-enabled instances of Mattermost.

EPSS

Процентиль: 97%

0.44706

Средний

7.1 High

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79