GHSA-3j95-8g47-fpwh

Опубликовано: 22 авг. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.1

CVSS3: 2.7

Описание

Mattermost allows team admin user without "Add Team Members" permission to disable invite URL

Mattermost versions 9.5.x <= 9.5.7, 9.10.x <= 9.10.0 fail to properly enforce permissions which allows a team admin user without "Add Team Members" permission to disable the invite URL.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.5.0, < 9.5.8

9.5.8

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.10.0, < 9.10.1

9.10.1

EPSS

Процентиль: 27%

0.00098

Низкий

5.1 Medium

CVSS4

2.7 Low

CVSS3

CVE ID

CVE-2024-40884

Дефекты

CWE-284

Связанные уязвимости

CVE-2024-40884

CVSS3: 2.7

redhat

больше 1 года назад

Mattermost versions 9.5.x <= 9.5.7, 9.10.x <= 9.10.0 fail to properly enforce permissions which allows a team admin user without "Add Team Members" permission to disable the invite URL.

CVE-2024-40884

CVSS3: 2.7

nvd

больше 1 года назад

Mattermost versions 9.5.x <= 9.5.7, 9.10.x <= 9.10.0 fail to properly enforce permissions which allows a team admin user without "Add Team Members" permission to disable the invite URL.

CVE-2024-40884

CVSS3: 2.7

debian

больше 1 года назад

Mattermost versions 9.5.x <= 9.5.7, 9.10.x <= 9.10.0 fail to properly ...

EPSS

Процентиль: 27%

0.00098

Низкий

5.1 Medium

CVSS4

2.7 Low

CVSS3

CVE ID

CVE-2024-40884

Дефекты

CWE-284