Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к файлам архивных каналов
Вендор
Mattermost Inc
Наименование ПО
Mattermost
Версия ПО
до 9.4.2 (Mattermost)
до 8.1.9 (Mattermost)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://mattermost.com/security-updates
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 31%
0.00111
Низкий
3.1 Low
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 3.1
nvd
больше 1 года назад
Mattermost fails to properly restrict the access of files attached to posts in an archived channel, resulting in members being able to access files of archived channels even if the “Allow users to view archived channels” option is disabled.
CVSS3: 3.1
debian
больше 1 года назад
Mattermost fails to properly restrict the access of files attached to ...
CVSS3: 3.1
github
больше 1 года назад
Mattermost fails to properly restrict the access of files attached to posts
EPSS
Процентиль: 31%
0.00111
Низкий
3.1 Low
CVSS3
2.1 Low
CVSS2