GHSA-7g2v-2frm-rg94

Опубликовано: 12 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Mattermost Incorrect Authorization vulnerability

Mattermost fails to restrict a user with permissions to edit other users and to create personal access tokens from elevating their privileges to system admin

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

< 7.1.8

7.1.8

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

>= 7.2.0, < 7.7.4

7.7.4

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

>= 7.8.0, < 7.8.3

7.8.3

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

>= 7.9.0, < 7.9.2

7.9.2

EPSS

Процентиль: 29%

0.00106

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-2515

Дефекты

CWE-863

Связанные уязвимости

CVE-2023-2515

CVSS3: 4.7

nvd

больше 2 лет назад

Mattermost fails to restrict a user with permissions to edit other users and to create personal access tokens from elevating their privileges to system admin

CVE-2023-2515

CVSS3: 4.7

debian

больше 2 лет назад

Mattermost fails to restrict a user with permissions to edit other use ...

EPSS

Процентиль: 29%

0.00106

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-2515

Дефекты

CWE-863