exploitDog

GHSA-4276-cm8c-788h

Опубликовано: 21 авг. 2025

Источник: github

Github: Прошло ревью

CVSS3: 3.8

Описание

Mattermost Fails to Properly Validate Team Role Modification

Mattermost versions 10.5.x <= 10.5.8, 9.11.x <= 9.11.17 fail to properly validate authorization for team scheme role modifications which allows Team Admins to demote Team Members to Guests via the PUT /api/v4/teams/team-id/members/user-id/schemeRoles API endpoint.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 10.5.0, <= 10.5.8

10.5.9

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 9.11.0, <= 9.11.17

9.11.18

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

< 8.0.0-20250721095846-c602a4a78e1f

8.0.0-20250721095846-c602a4a78e1f

Наименование

github.com/mattermost/mattermost-server/v5

go

Затронутые версииВерсия исправления

<= 5.39.3

Отсутствует

Наименование

github.com/mattermost/mattermost-server/v6

go

Затронутые версииВерсия исправления

<= 6.7.2

Отсутствует

EPSS

Процентиль: 11%

0.00038

Низкий

3.8 Low

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-53971

CVSS3: 3.8

nvd

6 месяцев назад

Mattermost versions 10.5.x <= 10.5.8, 9.11.x <= 9.11.17 fail to properly validate authorization for team scheme role modifications which allows Team Admins to demote Team Members to Guests via the PUT /api/v4/teams/team-id/members/user-id/schemeRoles API endpoint.

CVE-2025-53971

CVSS3: 3.8

debian

6 месяцев назад

Mattermost versions 10.5.x <= 10.5.8, 9.11.x <= 9.11.17 fail to proper ...

EPSS

Процентиль: 11%

0.00038

Низкий

3.8 Low

CVSS3

CVE ID

Дефекты

CWE-863