CVE-2021-37860 in Mattermostالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تُظهر Mattermost الإصدار 5.38 والإصدارات الأقدم عدم كفاية في تنقية محتويات الحافظة، مما يسمح لمهاجم يعتمد على مساعدة المستخدم بحقن نصوص ويب عشوائية في نشرات المنتج التي تعطل صراحةً سياسة أمان المحتوى (CSP) الافتراضية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Mattermost, Inc.

حجز

02/08/2021

إفشاء

23/09/2021

الاعتدال

تمت الموافقة

إدخال

VDB-183219

EPSS

0.00611

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!