Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-11496

Опубликовано: 29 окт. 2024
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольное сообщение

Вендор

Novell Inc.
Mattermost Inc

Наименование ПО

OpenSUSE Leap
openSUSE Tumbleweed
SUSE Package Hub
SUSE Linux Enterprise Module for Package Hub
Mattermost

Версия ПО

15.5 (OpenSUSE Leap)
- (openSUSE Tumbleweed)
12 (SUSE Package Hub)
15 SP5 (SUSE Linux Enterprise Module for Package Hub)
15 SP6 (SUSE Linux Enterprise Module for Package Hub)
15.6 (OpenSUSE Leap)
от 9.10.0 до 9.10.2 включительно (Mattermost)
от 9.11.0 до 9.11.1 включительно (Mattermost)
от 9.5.0 до 9.5.9 включительно (Mattermost)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Mattermost:
https://mattermost.com/security-updates
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-50052.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00062
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-50052

CVSS3: 4.3
nvd
8 месяцев назад

Mattermost versions 9.10.x <= 9.10.2, 9.11.x <= 9.11.1, 9.5.x <= 9.5.9 fail to check that the origin of the message in an integration action matches with the original post metadata which allows an authenticated user to delete an arbitrary post.

debian логотип

CVE-2024-50052

CVSS3: 4.3
debian
8 месяцев назад

Mattermost versions 9.10.x <= 9.10.2, 9.11.x <= 9.11.1, 9.5.x <= 9.5.9 ...

github логотип

GHSA-g376-m3h3-mj4r

CVSS3: 4.3
github
8 месяцев назад

Mattermost server allows authenticated user to delete arbitrary post

suse-cvrf логотип

SUSE-SU-2024:3950-1

suse-cvrf
7 месяцев назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 20%
0.00062
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2