Zulip — это инструмент для совместной работы в команде с открытым исходным кодом с потоками на основе тем, который сочетает в себе электрон…
Zulip — это инструмент для совместной работы в команде с открытым исходным кодом с потоками на основе тем, который сочетает в себе электронную почту и чат. При отображении сообщений со встроенными удаленными изображениями Zulip обычно загружает предварительный просмотр изображения через прокси-сервер go-camo. Однако злоумышленник, который может отправлять сообщения, может включить специально созданный URL-адрес, который обманом заставит сервер встроить прямую ссылку на удаленное изображение. Это может позволить злоумышленнику получить IP-адрес зрителя и информацию для снятия отпечатков браузера. Эта уязвимость устранена в Zulip Server 5.6. Организации Zulip с [отключенными](https://zulip.com/help/allow-image-link-previews) предварительными просмотрами изображений и ссылок не затрагиваются.
Продукт A обрабатывает входные данные или шаги иначе, чем продукт B, что вынуждает A выполнять некорректные действия, основываясь на собственном представлении о состоянии B.
https://cwe.mitre.org/data/definitions/436.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/34.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/105.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| zulip-server | Отслеживается | |
| zulip | * | Отслеживается |