Описание
Mattermost versions <11 fail to enforce multi-factor authentication on WebSocket connections which allows unauthenticated users to access sensitive information via WebSocket events
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| mattermost-server | itp | package |
EPSS
Процентиль: 33%
0.00132
Низкий
Связанные уязвимости
CVSS3: 6.5
nvd
3 месяца назад
Mattermost versions <11 fail to enforce multi-factor authentication on WebSocket connections which allows unauthenticated users to access sensitive information via WebSocket events
CVSS3: 6.5
github
3 месяца назад
Mattermost does not enforce MFA on WebSocket connections
CVSS3: 7.5
fstec
4 месяца назад
Уязвимость компонента WebSocket приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 33%
0.00132
Низкий