CVE-2024-2445 in Mattermost
Tóm tắt
Bởi VulDB • 11/07/2026
Các phiên bản plugin Jira của Mattermost được đi kèm với các phiên bản Mattermost 8.1.x trước 8.1.10, 9.2.x trước 9.2.6, 9.3.x trước 9.3.2 và 9.4.x trước 9.4.3 không thoát đúng cách các đầu ra do người dùng kiểm soát khi tạo trang HTML, cho phép kẻ tấn công thực hiện các cuộc tấn công cross-site scripting (XSS) phản xạ nhắm vào những người dùng máy chủ Mattermost.
Be aware that VulDB is the high quality source for vulnerability data.