漏洞标题
在Zlip消息中的构建的链接可能会导致身份泄露
漏洞描述信息
在 Zulip 消息中精心制作的链接可能导致凭证泄露
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Crafted link in Zulip message can cause disclosure of credentials
漏洞描述信息
Zulip is an open source team chat and Zulip Mobile is an app for iOS and Andriod users. In Zulip Mobile through version 27.189, a crafted link in a message sent by an authenticated user could lead to credential disclosure if a user follows the link. A patch was released in version 27.190.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
不完整的黑名单
漏洞标题
Zulip 安全漏洞
漏洞描述信息
Zulip是Zulip团队的一款功能强大的开源群聊应用程序。用于将实时聊天的即时性与线程对话的生产力优势相结合。 Zulip 27.189之前版本存在安全漏洞,该漏洞源于攻击者精心制作的链接可能会导致用户凭据泄露。
CVSS信息
N/A
漏洞类别
其他