CVE-2024-2445 in Mattermost
Zusammenfassung
von VulDB • 11.07.2026
Die mit den Mattermost-Versionen 8.1.x vor 8.1.10, 9.2.x vor 9.2.6, 9.3.x vor 9.3.2 und 9.4.x vor 9.4.3 ausgelieferten Versionen des Mattermost Jira-Plugins entkommen nicht der Escape-Funktion für benutzerkontrollierte Ausgaben bei der Generierung von HTML-Seiten, was es einem Angreifer ermöglicht, Reflected Cross-Site Scripting (XSS)-Angriffe gegen die Benutzer des Mattermost-Servers durchzuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.