GHSA-6mvp-gh77-7vwh

Опубликовано: 29 окт. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 4.3

Описание

Mattermost Server allows user to get private channel names

Mattermost versions 9.5.x <= 9.5.9 fail to properly filter the channel data when ElasticSearch is enabled which allows a user to get private channel names by using cmd+K/ctrl+K.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.0.0-20240813135334-8f3a13122f55

8.0.0-20240813135334-8f3a13122f55

EPSS

Процентиль: 50%

0.00267

Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2024-10241

Дефекты

CWE-284

Связанные уязвимости

CVE-2024-10241

CVSS3: 4.3

nvd

больше 1 года назад

Mattermost versions 9.5.x <= 9.5.9 fail to properly filter the channel data when ElasticSearch is enabled which allows a user to get private channel names by using cmd+K/ctrl+K.

CVE-2024-10241

CVSS3: 4.3

debian

больше 1 года назад

Mattermost versions 9.5.x <= 9.5.9 fail to properly filter the channel ...

SUSE-SU-2024:3911-1

suse-cvrf

больше 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 50%

0.00267

Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2024-10241

Дефекты

CWE-284