Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Вендор
Mattermost Inc
Наименование ПО
Mattermost
Версия ПО
от 10.5.0 до 10.5.4 включительно (Mattermost)
от 9.11.0 до 9.11.13 включительно (Mattermost)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://mattermost.com/security-updates
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MMSA
EPSS
Процентиль: 6%
0.00028
Низкий
3.1 Low
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 3.1
nvd
около 2 месяцев назад
Mattermost versions 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to properly restrict API access to team information, allowing guest users to bypass permissions and view information about public teams they are not members of via a direct API call to /api/v4/teams/{team_id}.
CVSS3: 3.1
debian
около 2 месяцев назад
Mattermost versions 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to proper ...
CVSS3: 3.1
github
около 2 месяцев назад
Mattermost allows guest users to view information about public teams they are not members of
EPSS
Процентиль: 6%
0.00028
Низкий
3.1 Low
CVSS3
2.1 Low
CVSS2