VULHUB ™

Mattermost Server是美国Mattermost公司的一套开源的消息传递平台。 Mattermost Server中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。以下产品及版本受到影响：Mattermost Server 5.12.0之前版本，5.11.1之前版本，5.10.2之前版本，5.9.2之前版本，4.10.10之前版本。

Mattermost Server是美国Mattermost公司的一套开源的消息传递平台。 Mattermost Server中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。以下产品及版本受到影响：Mattermost Server 5.12.0之前版本，5.11.1之前版本，5.10.2之前版本，5.9.2之前版本，4.10.10之前版本。