CVE-2023-2808 in Server
要約
〜によって VulDB • 2026年06月01日
Mattermostは、ハイパーリンクのプレビューを生成する必要があるかどうかを判断する際に、UTF-8の混同しやすい文字を正規化しないため、攻撃者が特別に作成したリンクを使用して、許可されていないドメインに対してリンクプレビューをトリガーすることが可能になります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.