Уязвимость некорректной валидации перенаправления в Mattermost Desktop App, позволяющая выполнить навигацию на произвольный веб-сайт
Описание
В Mattermost Desktop App обнаружена уязвимость, связанная с некорректной валидацией перенаправления сервера mattermost. Злоумышленник способен использовать эту уязвимость для навигации пользователя на произвольный веб-сайт.
Тип уязвимости
Подмена направления на произвольный сайт
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.2.2 (включая)
cpe:2.3:a:mattermost:mattermost_desktop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00169
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-601
CWE-601
Связанные уязвимости
CVSS3: 5.4
debian
почти 3 года назад
Mattermost Desktop App fails to validate a mattermost server redirecti ...
CVSS3: 5.4
github
больше 2 лет назад
Mattermost Desktop App fails to validate a mattermost server redirection and navigates to an arbitrary website
EPSS
Процентиль: 39%
0.00169
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-601
CWE-601