Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-50052

Опубликовано: 29 окт. 2024
Источник: debian
EPSS Низкий

Описание

Mattermost versions 9.10.x <= 9.10.2, 9.11.x <= 9.11.1, 9.5.x <= 9.5.9 fail to check that the origin of the message in an integration action matches with the original post metadata which allows an authenticated user to delete an arbitrary post.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
mattermost-serveritppackage

EPSS

Процентиль: 31%
0.00117
Низкий

Связанные уязвимости

nvd логотип

CVE-2024-50052

CVSS3: 4.3
nvd
11 месяцев назад

Mattermost versions 9.10.x <= 9.10.2, 9.11.x <= 9.11.1, 9.5.x <= 9.5.9 fail to check that the origin of the message in an integration action matches with the original post metadata which allows an authenticated user to delete an arbitrary post.

github логотип

GHSA-g376-m3h3-mj4r

CVSS3: 4.3
github
11 месяцев назад

Mattermost server allows authenticated user to delete arbitrary post

fstec логотип

BDU:2024-11496

CVSS3: 4.3
fstec
11 месяцев назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием процедуры авторизации, позволяющая нарушителю удалить произвольное сообщение

suse-cvrf логотип

SUSE-SU-2024:3950-1

suse-cvrf
10 месяцев назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 31%
0.00117
Низкий