GHSA-4ww8-fprq-cq34

Опубликовано: 22 авг. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 4.3

Описание

Mattermost doesn't redact remote users' original email addresses

Mattermost versions 9.9.x <= 9.9.1, 9.5.x <= 9.5.7, 9.10.x <= 9.10.0, 9.8.x <= 9.8.2, when shared channels are enabled, fail to redact remote users' original email addresses stored in user props when email addresses are otherwise configured not to be visible in the local server.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.9.0, < 9.9.2

9.9.2

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.5.0, < 9.5.8

9.5.8

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.10.0, < 9.10.1

9.10.1

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.8.0, < 9.8.3

9.8.3

EPSS

Процентиль: 12%

0.00042

Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2024-32939

Дефекты

CWE-284

CWE-312

Связанные уязвимости

CVE-2024-32939

CVSS3: 4.3

nvd

10 месяцев назад

CVE-2024-32939

CVSS3: 4.3

debian

10 месяцев назад

Mattermost versions 9.9.x <= 9.9.1, 9.5.x <= 9.5.7, 9.10.x <= 9.10.0, ...

EPSS

Процентиль: 12%

0.00042

Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2024-32939

Дефекты

CWE-284

CWE-312