GHSA-32rp-q37p-jg6w

Опубликовано: 20 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Insecure plugin handling in Mattermost

Mattermost version 6.4.x and earlier fails to properly check the plugin version when a plugin is installed from the Marketplace, which allows an authenticated and an authorized user to install and exploit an old plugin version from the Marketplace which might have known vulnerabilities.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

>= 6.4.0, < 6.5.0

6.5.0

EPSS

Процентиль: 55%

0.00326

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-1384

Дефекты

CWE-862

Связанные уязвимости

CVE-2022-1384

CVSS3: 4.7

nvd

почти 4 года назад

CVE-2022-1384

CVSS3: 4.7

debian

почти 4 года назад

Mattermost version 6.4.x and earlier fails to properly check the plugi ...

EPSS

Процентиль: 55%

0.00326

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-1384

Дефекты

CWE-862