Описание
Mattermost versions 10.11.x <= 10.11.4 fail to validate redirect URLs on the /error page, which allows an attacker to redirect a victim to a malicious site via a crafted link opened in a new tab.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.11.0 (включая) до 10.11.5 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
3.1 Low
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-601
Связанные уязвимости
CVSS3: 3.1
debian
около 2 месяцев назад
Mattermost versions 10.11.x <= 10.11.4 fail to validate redirect URLs ...
CVSS3: 3.1
github
около 2 месяцев назад
Mattermost has missing redirect URL validation
CVSS3: 3.1
fstec
4 месяца назад
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
EPSS
Процентиль: 9%
0.00033
Низкий
3.1 Low
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-601