Описание
Mattermost versions <11 fail to properly restrict access to archived channel search API which allows guest users to discover archived public channels via the `/api/v4/teams/{team_id}/channels/search_archived` endpoint
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| mattermost-server | itp | package |
EPSS
Процентиль: 12%
0.0004
Низкий
Связанные уязвимости
CVSS3: 4.3
nvd
3 месяца назад
Mattermost versions <11 fail to properly restrict access to archived channel search API which allows guest users to discover archived public channels via the `/api/v4/teams/{team_id}/channels/search_archived` endpoint
CVSS3: 4.3
github
3 месяца назад
Mattermost fails to properly restrict access to archived channel search API
CVSS3: 4.3
fstec
4 месяца назад
Уязвимость компонента API приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
EPSS
Процентиль: 12%
0.0004
Низкий