CVE-2023-1776

Опубликовано: 31 мар. 2023

Источник: nvd

CVSS3: 7.3

CVSS3: 5.4

EPSS Низкий

Описание

Boards in Mattermost allows an attacker to upload a malicious SVG image file as an attachment to a card and share it using a direct link to the file.

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия до 7.1.6 (исключая)

cpe:2.3:a:mattermost:mattermost_server:7.7.1:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00593

Низкий

7.3 High

CVSS3

5.4 Medium

CVSS3

CWE-79

CVE-2023-1776

CVSS3: 7.3

debian

почти 3 года назад

Boards in Mattermost allows an attacker to upload a malicious SVG imag ...

GHSA-63f2-6959-2pxj

CVSS3: 5.4

github

почти 3 года назад

Mattermost vulnerable to cross-site scripting (XSS)

EPSS

Процентиль: 69%

0.00593

Низкий

7.3 High

CVSS3

5.4 Medium

CVSS3

CWE-79