CVE-2024-10241

Опубликовано: 29 окт. 2024

Источник: debian

EPSS Низкий

Описание

Mattermost versions 9.5.x <= 9.5.9 fail to properly filter the channel data when ElasticSearch is enabled which allows a user to get private channel names by using cmd+K/ctrl+K.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mattermost-server	itp			package

EPSS

Процентиль: 50%

0.00267

Низкий

Связанные уязвимости

CVE-2024-10241

CVSS3: 4.3

nvd

больше 1 года назад

Mattermost versions 9.5.x <= 9.5.9 fail to properly filter the channel data when ElasticSearch is enabled which allows a user to get private channel names by using cmd+K/ctrl+K.

GHSA-6mvp-gh77-7vwh

CVSS3: 4.3

github

больше 1 года назад

Mattermost Server allows user to get private channel names

SUSE-SU-2024:3911-1

suse-cvrf

больше 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 50%

0.00267

Низкий