CVE-2024-2445 in Mattermostthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Các phiên bản plugin Jira của Mattermost được đi kèm với các phiên bản Mattermost 8.1.x trước 8.1.10, 9.2.x trước 9.2.6, 9.3.x trước 9.3.2 và 9.4.x trước 9.4.3 không thoát đúng cách các đầu ra do người dùng kiểm soát khi tạo trang HTML, cho phép kẻ tấn công thực hiện các cuộc tấn công cross-site scripting (XSS) phản xạ nhắm vào những người dùng máy chủ Mattermost.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Mattermost, Inc.

Đặt trước

14/03/2024

Tiết lộ

15/03/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00309

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!