Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с переадресацией URL на ненадежный сайт при обработке параметра redirect_to. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки с помощью специально созданной ссылки
Использование рекомендаций:
https://mattermost.com/security-updates
https://github.com/mattermost/mattermost/commit/13cd76009d31754db46115bddef5287a8a29871a
https://github.com/mattermost/mattermost/commit/9eebaadf8f720788e99b6997337c8df330271326
https://github.com/mattermost/mattermost/commit/fda403fb6ec41bea8780bff198a26860f105e6e5
| Балл | 8.7 — высокая опасность |