Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4108

Опубликовано: 11 авг. 2023
Источник: nvd
CVSS3: 4.5
CVSS3: 7.5
EPSS Низкий

Описание

Mattermost fails to sanitize post metadata during audit logging resulting in permalinks contents being logged

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
Версия от 7.8.0 (включая) до 7.8.8 (исключая)
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
Версия от 7.9.0 (включая) до 7.9.6 (исключая)
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
Версия от 7.10.0 (включая) до 7.10.4 (исключая)

EPSS

Процентиль: 36%
0.00144
Низкий

4.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-532
CWE-532

Связанные уязвимости

debian логотип

CVE-2023-4108

CVSS3: 4.5
debian
почти 2 года назад

Mattermost fails to sanitize post metadata during audit logging result ...

github логотип

GHSA-9rww-66w7-7vjx

CVSS3: 4.5
github
почти 2 года назад

Mattermost fails to sanitize post metadata

EPSS

Процентиль: 36%
0.00144
Низкий

4.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-532
CWE-532