CVE-2021-37860 in Mattermostinformazioni

Riassunto

di VulDB • 12/07/2026

Mattermost 5.38 e versioni precedenti non sanificano sufficientemente i contenuti degli appunti, consentendo a un attaccante che richiede l'intervento dell'utente di iniettare script web arbitrari nelle distribuzioni del prodotto in cui la Content Security Policy (CSP) predefinita è esplicitamente disabilitata.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Mattermost, Inc.

Prenotare

02/08/2021

Divulgazione

23/09/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00611

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!