GHSA-5qx9-9ffj-5r8f

Опубликовано: 26 апр. 2024

Источник: github

Github: Прошло ревью

CVSS3: 2.7

Описание

Mattermost fails to fully validate role changes

Mattermost versions 9.6.0, 9.5.x before 9.5.3, and 8.1.x before 8.1.12 fail to fully validate role changes which allows an attacker authenticated as team admin to demote users to guest via crafted HTTP requests.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 9.6.0-rc1, <= 9.6.0

9.6.1

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 9.5.0, <= 9.5.2

9.5.3

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 8.1.0, <= 8.1.11

8.1.12

EPSS

Процентиль: 34%

0.00138

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2024-4198

Дефекты

CWE-284

Связанные уязвимости

CVE-2024-4198

CVSS3: 2.7

redhat

почти 2 года назад

CVE-2024-4198

CVSS3: 2.7

nvd

почти 2 года назад

CVE-2024-4198

CVSS3: 2.7

debian

почти 2 года назад

Mattermost versions 9.6.0, 9.5.x before 9.5.3, and 8.1.x before 8.1.12 ...

EPSS

Процентиль: 34%

0.00138

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2024-4198

Дефекты

CWE-284