GHSA-5fh7-7mw7-mmx5

Опубликовано: 26 апр. 2024

Источник: github

Github: Прошло ревью

CVSS3: 2.7

Описание

Mattermost allows team admins to promote guests to team admins

Mattermost versions 9.6.0, 9.5.x before 9.5.3, and 8.1.x before 8.1.12 fail to fully validate role changes, which allows an attacker authenticated as a team admin to promote guests to team admins via crafted HTTP requests.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 9.5.0, <= 9.5.2

9.5.3

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 8.1.0, <= 8.1.11

8.1.12

EPSS

Процентиль: 34%

0.00139

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2024-4195

Дефекты

CWE-284

Связанные уязвимости

CVE-2024-4195

CVSS3: 2.7

redhat

почти 2 года назад

CVE-2024-4195

CVSS3: 2.7

nvd

почти 2 года назад

CVE-2024-4195

CVSS3: 2.7

debian

почти 2 года назад

Mattermost versions 9.6.0, 9.5.x before 9.5.3, and 8.1.x before 8.1.12 ...

EPSS

Процентиль: 34%

0.00139

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2024-4195

Дефекты

CWE-284