Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)
Вендор
Mattermost Inc
Наименование ПО
Mattermost
Версия ПО
от 10.5 до 10.5.11 (Mattermost)
от 10.11 до 10.11.3 (Mattermost)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://mattermost.com/security-updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- MMSA
EPSS
Процентиль: 8%
0.00032
Низкий
3.1 Low
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 3.1
nvd
18 дней назад
Mattermost versions 10.5.x <= 10.5.10, 10.11.x <= 10.11.2 fail to use constant-time comparison for sensitive string comparisons which allows attackers to exploit timing oracles to perform byte-by-byte brute force attacks via response time analysis on Cloud API keys and OAuth client secrets
CVSS3: 3.1
debian
18 дней назад
Mattermost versions 10.5.x <= 10.5.10, 10.11.x <= 10.11.2 fail to use ...
CVSS3: 3.1
github
18 дней назад
Mattermost has an Observable Timing Discrepancy vulnerability
EPSS
Процентиль: 8%
0.00032
Низкий
3.1 Low
CVSS3
2.1 Low
CVSS2