CVE-2023-7114

Опубликовано: 29 дек. 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 8.8

EPSS Низкий

Описание

Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:android:*:*

Версия до 2.10.1 (исключая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:iphone_os:*:*

Версия до 2.10.1 (исключая)

EPSS

Процентиль: 52%

0.00286

Низкий

7.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-74

CWE-22

Связанные уязвимости

CVE-2023-7114

CVSS3: 7.1

debian

больше 1 года назад

Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths ...

GHSA-22fj-xvpx-pqm9

CVSS3: 7.1

github

больше 1 года назад

Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server.

EPSS

Процентиль: 52%

0.00286

Низкий

7.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-74

CWE-22