GHSA-63cv-4pc2-4fcf

Опубликовано: 06 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Mattermost Exposure of Sensitive Information to an Unauthorized Actor vulnerability

Mattermost is grouping calls in the /metrics endpoint by id and reports that id in the response. Since this id is the channelID, the public /metrics endpoint is revealing channelIDs.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

< 7.8.14

7.8.14

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.1.5

8.1.5

EPSS

Процентиль: 65%

0.00492

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-6459

Дефекты

CWE-200

Связанные уязвимости

CVE-2023-6459

CVSS3: 5.3

nvd

около 2 лет назад

Mattermost is grouping calls in the /metrics endpoint by id and reports that id in the response. Since this id is the channelID, the public /metrics endpoint is revealing channelIDs.

CVE-2023-6459

CVSS3: 5.3

debian

около 2 лет назад

Mattermost is grouping calls inthe /metrics endpoint by id and reports ...

EPSS

Процентиль: 65%

0.00492

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-6459

Дефекты

CWE-200