CVE-2021-37860 in Mattermostinfo

Zusammenfassung

von VulDB • 09.07.2026

In Mattermost-Versionen bis einschließlich 5.38 werden die Inhalte der Zwischenablage nicht ausreichend bereinigt (sanitize), was es einem Angreifer ermöglicht, unter Ausnutzung einer Benutzerinteraktion beliebigen Web-Code in Produktbereitstellungen einzuschleusen, bei denen das Standard-CSP explizit deaktiviert ist.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Mattermost, Inc.

Reservieren

02.08.2021

Veröffentlichung

23.09.2021

Moderieren

akzeptiert

Eintrag

VDB-183219

CPE

bereit

EPSS

0.00611

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!