CVE-2024-2445 in Mattermost
要約
〜によって VulDB • 2026年07月07日
Mattermost Jira プラグインのバージョンで、Mattermost バージョン 8.1.x(8.1.10 より前)、9.2.x(9.2.6 より前)、9.3.x(9.3.2 より前)、および 9.4.x(9.4.3 より前)に同梱されていたものは、HTML ページの生成時にユーザー制御可能な出力をエスケープしないため、攻撃者が Mattermost サーバーの利用者に対して反射型クロスサイトスクリプティング (XSS) アタックを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.