GHSA-455c-vqrf-mghr

Опубликовано: 16 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Mattermost Server Missing Authorization vulnerability

Mattermost Apps Framework fails to verify that a secret provided in the incoming webhook request allowing an attacker to modify the contents of the post sent by the Apps.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

= 7.10.0

7.10.1

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

>= 7.9.0, < 7.9.4

7.9.4

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

>= 6.0.0, < 7.8.5

7.8.5

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

< 6.0.0-20230511130429-1629a6ca7fed

6.0.0-20230511130429-1629a6ca7fed

EPSS

Процентиль: 29%

0.00102

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-2783

Дефекты

CWE-862

Связанные уязвимости

CVE-2023-2783

CVSS3: 4.3

nvd

больше 2 лет назад

Mattermost Apps Framework fails to verify that a secret provided in the incoming webhook request allowing an attacker to modify the contents of the post sent by the Apps.

CVE-2023-2783

CVSS3: 4.3

debian

больше 2 лет назад

Mattermost Apps Framework fails to verify that a secret provided in th ...

EPSS

Процентиль: 29%

0.00102

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-2783

Дефекты

CWE-862