GHSA-7664-hcp7-f497

Опубликовано: 06 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.1

Описание

Mattermost Injection vulnerability

Mattermost webapp fails to validate route parameters in/<TEAM_NAME>/channels/<CHANNEL_NAME> allowing an attacker to perform a client-side path traversal.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

< 7.8.14

7.8.14

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.1.5

8.1.5

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.0.0, < 9.0.3

9.0.3

Наименование

github.com/mattermost/mattermost/server

Затронутые версииВерсия исправления

>= 9.1.0, < 9.1.2

9.1.2

EPSS

Процентиль: 64%

0.00464

Низкий

7.1 High

CVSS3

CVE ID

CVE-2023-6458

Дефекты

CWE-22

CWE-74

Связанные уязвимости

CVE-2023-6458

CVSS3: 7.1

nvd

около 2 лет назад

Mattermost webapp fails to validate route parameters in/<TEAM_NAME>/channels/<CHANNEL_NAME> allowing an attacker to perform a client-side path traversal.

CVE-2023-6458

CVSS3: 7.1

debian

около 2 лет назад

Mattermost webapp fails to validateroute parameters in/<TEAM_NAME>/cha ...

EPSS

Процентиль: 64%

0.00464

Низкий

7.1 High

CVSS3

CVE ID

CVE-2023-6458

Дефекты

CWE-22

CWE-74