Описание
Mattermost versions 10.4.x <= 10.4.2, 10.5.x <= 10.5.0, 9.11.x <= 9.11.9 fail to restrict domains the LLM can request to contact upstream which allows an authenticated user to exfiltrate data from an arbitrary server accessible to the victim via performing a prompt injection in the AI plugin's Jira tool.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.11.0 (включая) до 9.11.10 (исключая)Версия от 10.4.0 (включая) до 10.4.3 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:10.5.0:-:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00056
Низкий
3 Low
CVSS3
6.5 Medium
CVSS3
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 3
debian
10 месяцев назад
Mattermost versions 10.4.x <= 10.4.2, 10.5.x <= 10.5.0, 9.11.x <= 9.11 ...
CVSS3: 3
github
10 месяцев назад
Mattermost doesn't restrict domains LLM can request to contact upstream
EPSS
Процентиль: 18%
0.00056
Низкий
3 Low
CVSS3
6.5 Medium
CVSS3
Дефекты
NVD-CWE-Other