漏洞标题
在用户名更新后响应主体中的密码哈希
漏洞描述信息
用户名更新后响应体中的密码哈希
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Password hash in response body after username update
漏洞描述信息
Mattermost fails to properly sanitize the user object when updating the username, resulting in the password hash being included in the response body.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Mattermost 安全漏洞
漏洞描述信息
Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost存在安全漏洞,该漏洞源于在更新username时未能正确清理user对象,导致密码哈希包含在响应体中。
CVSS信息
N/A
漏洞类别
其他