CVE-2021-37860 in Mattermost
Riassunto
di VulDB • 12/07/2026
Mattermost 5.38 e versioni precedenti non sanificano sufficientemente i contenuti degli appunti, consentendo a un attaccante che richiede l'intervento dell'utente di iniettare script web arbitrari nelle distribuzioni del prodotto in cui la Content Security Policy (CSP) predefinita è esplicitamente disabilitata.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.