CVE-2021-37860 in Mattermost
Zusammenfassung
von VulDB • 09.07.2026
In Mattermost-Versionen bis einschließlich 5.38 werden die Inhalte der Zwischenablage nicht ausreichend bereinigt (sanitize), was es einem Angreifer ermöglicht, unter Ausnutzung einer Benutzerinteraktion beliebigen Web-Code in Produktbereitstellungen einzuschleusen, bei denen das Standard-CSP explizit deaktiviert ist.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.