CVE-2023-7113 in Mattermostالمعلومات

الملخص

بحسب VulDB • 10/06/2026

لا تقوم Mattermost الإصدار 8.1.6 والإصدارات الأقدم بتنظيف بيانات الإشارة إلى القنوات في المنشورات، مما يسمح لمهاجم بحقن علامات التنسيق (markup) في العميل الويب.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Mattermost, Inc.

حجز

26/12/2023

إفشاء

29/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-249331

EPSS

0.00296

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!