Описание
Уязвимость плагина Mattermost GitHub Plugin приложения для обмена мгновенными сообщениями Mattermost связана с недостаточной проверкой заданного типа входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ на чтение и изменение данных
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
3 Low
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
Mattermost versions 10.11.x <= 10.11.6 and Mattermost GitHub plugin versions <=2.4.0 fail to validate plugin bot identity in reaction forwarding which allows attackers to hijack the GitHub reaction feature to make users add reactions to arbitrary GitHub objects via crafted notification posts.
Mattermost versions 10.11.x <= 10.11.6 and Mattermost GitHub plugin ve ...
Mattermost GitHub Plugin Bot Identity Validation Bypass Allows Arbitrary GitHub Reaction Injection
EPSS
3 Low
CVSS3
2.1 Low
CVSS2