CVE-2023-2808 in Serverthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Mattermost không chuẩn hóa các ký tự Unicode dễ gây nhầm lẫn (confusables) khi xác định xem có nên tạo bản xem trước cho một siêu liên kết hay không, cho phép kẻ tấn công kích hoạt tính năng xem trước liên kết trên một tên miền bị cấm bằng cách sử dụng một liên kết được tạo ra đặc biệt.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Mattermost, Inc.

Đặt trước

19/05/2023

Tiết lộ

29/05/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00408

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!