漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Archiving a team broadcasts unsanitized data over WebSockets
Vulnerability Description
When archiving a team, Mattermost fails to sanitize the related Websocket event sent to currently connected clients. This allows the clients to see the name, display name, description, and other data about the archived team.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
信息暴露
Vulnerability Title
Mattermost 信息泄露漏洞
Vulnerability Description
Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost存在信息泄露漏洞,该漏洞源于无法清理发送到当前连接客户端的相关Websocket事件。攻击者利用该漏洞可以查看有关存档团队的名称、显示名称、描述和其他数据。
CVSS Information
N/A
Vulnerability Type
N/A