漏洞标题
N/A
漏洞描述信息
Mattermost 6.0 及其更早版本在注册过程中未能充分验证电子邮件地址,这使攻击者能够通过精心构造的邀请令牌 trick 用户 into signup 使用攻击者控制的电子邮件地址。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mattermost 6.0 and earlier fails to sufficiently validate the email address during registration, which allows attackers to trick users into signing up using attacker-controlled email addresses via crafted invitation token.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:N
漏洞类别
对因果或异常条件的不恰当检查
漏洞标题
Mattermost 代码问题漏洞
漏洞描述信息
Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost 6.0及之前版本存在安全漏洞,攻击者可以通过精心制作的邀请令牌诱使用户使用攻击者控制的电子邮件地址进行注册。
CVSS信息
N/A
漏洞类别
代码问题