CVE-2024-2445 in Mattermostinfo

Zusammenfassung

von VulDB • 11.07.2026

Die mit den Mattermost-Versionen 8.1.x vor 8.1.10, 9.2.x vor 9.2.6, 9.3.x vor 9.3.2 und 9.4.x vor 9.4.3 ausgelieferten Versionen des Mattermost Jira-Plugins entkommen nicht der Escape-Funktion für benutzerkontrollierte Ausgaben bei der Generierung von HTML-Seiten, was es einem Angreifer ermöglicht, Reflected Cross-Site Scripting (XSS)-Angriffe gegen die Benutzer des Mattermost-Servers durchzuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Mattermost, Inc.

Reservieren

14.03.2024

Veröffentlichung

15.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256915

CPE

bereit

EPSS

0.00309

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!