GHSA-63wg-qmrv-7q66

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Mattermost Server allows attackers to log sensitive information via DEBUG REST API logging endpoint

An issue was discovered in Mattermost Server before 4.2.0, 4.1.1, and 4.0.5. It allows attackers to add DEBUG lines to the logs via a REST API version 3 logging endpoint.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 4.1.0, < 4.1.1

4.1.1

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

< 4.0.5

4.0.5

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 4.2.0-rc1, < 4.2.0

4.2.0

EPSS

Процентиль: 42%

0.00195

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2017-18896

Дефекты

CWE-732

Связанные уязвимости

CVE-2017-18896

CVSS3: 5.3

nvd

больше 5 лет назад

An issue was discovered in Mattermost Server before 4.2.0, 4.1.1, and 4.0.5. It allows attackers to add DEBUG lines to the logs via a REST API version 3 logging endpoint.

CVE-2017-18896

CVSS3: 5.3

debian

больше 5 лет назад

An issue was discovered in Mattermost Server before 4.2.0, 4.1.1, and ...

EPSS

Процентиль: 42%

0.00195

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2017-18896

Дефекты

CWE-732