exploitDog

GHSA-3wq5-3f56-v5xc

Опубликовано: 31 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Mattermost vulnerable to information disclosure

Mattermost allows an attacker to request a preview of an existing message when creating a new message via the createPost API call, disclosing the contents of the linked message.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server/v6

go

Затронутые версииВерсия исправления

>= 6.3.0, <= 6.7.2

7.1.6

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

= 7.8.0

7.8.1

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 7.7.0, <= 7.7.1

7.7.2

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 7.1.0, <= 7.1.5

7.1.6

Наименование

github.com/mattermost/mattermost-server/v6

go

Затронутые версииВерсия исправления

>= 6.0.0-20211025164829-f7a8147b825c, < 6.0.0-20230301145909-10be118d99a5

6.0.0-20230301145909-10be118d99a5

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 1.4.1-0.20211025164829-f7a8147b825c, < 1.4.1-0.20230301145909-10be118d99a5

1.4.1-0.20230301145909-10be118d99a5

EPSS

Процентиль: 54%

0.00308

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-668

Связанные уязвимости

CVE-2023-1777

CVSS3: 6.5

nvd

почти 3 года назад

Mattermost allows an attacker to request a preview of an existing message when creating a new message via the createPost API call, disclosing the contents of the linked message.

CVE-2023-1777

CVSS3: 6.5

debian

почти 3 года назад

Mattermost allows an attacker to request a preview of an existing mess ...

EPSS

Процентиль: 54%

0.00308

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-668