Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Вендор
Mattermost Inc
Наименование ПО
Mattermost
Версия ПО
от 10.5.0 до 10.5.4 включительно (Mattermost)
от 9.11.0 до 9.11.13 включительно (Mattermost)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://mattermost.com/security-updates
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MMSA
EPSS
Процентиль: 8%
0.00032
Низкий
3.1 Low
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 3.1
nvd
3 месяца назад
Mattermost versions 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to properly restrict API access to team information, allowing guest users to bypass permissions and view information about public teams they are not members of via a direct API call to /api/v4/teams/{team_id}.
CVSS3: 3.1
debian
3 месяца назад
Mattermost versions 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to proper ...
CVSS3: 3.1
github
3 месяца назад
Mattermost allows guest users to view information about public teams they are not members of
EPSS
Процентиль: 8%
0.00032
Низкий
3.1 Low
CVSS3
2.1 Low
CVSS2