Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Mattermost Inc
Наименование ПО
Mattermost
Версия ПО
от 10.4 до 10.4.1 включительно (Mattermost)
от 9.11 до 9.11.7 включительно (Mattermost)
от 10.3 до 10.3.2 включительно (Mattermost)
от 10.2 до 10.2.2 включительно (Mattermost)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://mattermost.com/security-updates/
https://github.com/mattermost/mattermost/releases
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 33%
0.00129
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.9
nvd
5 месяцев назад
Mattermost versions 10.4.x <= 10.4.1, 9.11.x <= 9.11.7, 10.3.x <= 10.3.2, 10.2.x <= 10.2.2 fail to properly validate input when patching and duplicating a board, which allows a user to read any arbitrary file on the system via duplicating a specially crafted block in Boards.
CVSS3: 9.9
debian
5 месяцев назад
Mattermost versions 10.4.x <= 10.4.1, 9.11.x <= 9.11.7, 10.3.x <= 10.3 ...
EPSS
Процентиль: 33%
0.00129
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2