Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Вендор
Mattermost Inc
Наименование ПО
Mattermost
Версия ПО
от 10.10 до 10.10.3 (Mattermost)
от 10.5 до 10.5.11 (Mattermost)
от 10.11 до 10.11.3 (Mattermost)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://mattermost.com/security-updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MMSA
EPSS
Процентиль: 7%
0.0003
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
18 дней назад
Mattermost versions 10.10.x <= 10.10.2, 10.5.x <= 10.5.10, 10.11.x <= 10.11.2 fail to validate email ownership during Slack import process which allows attackers to create verified user accounts with arbitrary email domains via malicious Slack import data to bypass email-based team access restrictions
CVSS3: 5.4
debian
18 дней назад
Mattermost versions 10.10.x <= 10.10.2, 10.5.x <= 10.5.10, 10.11.x <= ...
CVSS3: 5.4
github
18 дней назад
Mattermost has a Missing Authorization vulnerability
EPSS
Процентиль: 7%
0.0003
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2