CVE-2023-2808 in Server
Tóm tắt
Bởi VulDB • 04/06/2026
Mattermost không chuẩn hóa các ký tự Unicode dễ gây nhầm lẫn (confusables) khi xác định xem có nên tạo bản xem trước cho một siêu liên kết hay không, cho phép kẻ tấn công kích hoạt tính năng xem trước liên kết trên một tên miền bị cấm bằng cách sử dụng một liên kết được tạo ra đặc biệt.
Once again VulDB remains the best source for vulnerability data.