GHSA-3g35-v53r-gpxc

Опубликовано: 29 фев. 2024

Источник: github

Github: Прошло ревью

CVSS4: 2

CVSS3: 2.6

Описание

Mattermost race condition

A race condition in Mattermost versions 8.1.x before 8.1.9, and 9.4.x before 9.4.2 allows an authenticated attacker to gain unauthorized access to individual posts' contents via carefully timed post creation while another user deletes posts.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.0.0, < 9.4.2

9.4.2

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.1.9

8.1.9

EPSS

Процентиль: 50%

0.00266

Низкий

2 Low

CVSS4

2.6 Low

CVSS3

CVE ID

CVE-2024-1949

Дефекты

CWE-200

CWE-362

Связанные уязвимости

CVE-2024-1949

CVSS3: 2.6

nvd

почти 2 года назад

CVE-2024-1949

CVSS3: 2.6

debian

почти 2 года назад

A race condition in Mattermost versions 8.1.x before 8.1.9, and 9.4.x ...

EPSS

Процентиль: 50%

0.00266

Низкий

2 Low

CVSS4

2.6 Low

CVSS3

CVE ID

CVE-2024-1949

Дефекты

CWE-200

CWE-362