CVE-2017-18878

Опубликовано: 19 июн. 2020

Источник: debian

EPSS Низкий

Описание

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. Knowledge of a session ID allows revoking another user's session.

Пакет	Статус	Версия исправления	Релиз	Тип
mattermost-server	itp			package

EPSS

Процентиль: 47%

0.00237

Низкий

CVE-2017-18878

CVSS3: 4.3

nvd

больше 5 лет назад

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. Knowledge of a session ID allows revoking another user's session.

GHSA-h564-6gc2-fcc6

CVSS3: 4.3

github

больше 3 лет назад

Mattermost Server allows users with a session ID to revoke another users' session

EPSS

Процентиль: 47%

0.00237

Низкий