exploitDog

GHSA-4578-6gjh-f2jm

Опубликовано: 20 июн. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Mattermost allows an unauthorized Guest user access to Playbook

Mattermost versions 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10.8.0, 10.7.x <= 10.7.2, 10.6.x <= 10.6.5 fail to properly retrieve requestorInfo from playbooks handler for guest users which allows an attacker access to the playbook run.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

< 0.0.0-20250520060012-d0380305ef7a

0.0.0-20250520060012-d0380305ef7a

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

< 8.0.0-20250520060012-d0380305ef7a

8.0.0-20250520060012-d0380305ef7a

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.5.0, <= 10.5.5

10.5.6

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 9.11.0, <= 9.11.15

9.11.16

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

= 10.8.0

10.8.1

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.7.0, <= 10.7.2

10.7.3

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.6.0, <= 10.6.5

10.6.6

EPSS

Процентиль: 8%

0.00034

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-3228

CVSS3: 4.3

nvd

около 1 месяца назад

Mattermost versions 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10.8.0, 10.7.x <= 10.7.2, 10.6.x <= 10.6.5 fail to properly retrieve requestorInfo from playbooks handler for guest users which allows an attacker access to the playbook run.

CVE-2025-3228

CVSS3: 4.3

debian

около 1 месяца назад

Mattermost versions 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10. ...

BDU:2025-07597

CVSS3: 4.3

fstec

2 месяца назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 8%

0.00034

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-863