Описание
Mattermost users could access some sensitive information via API call
Unrestricted information disclosure of all users in Mattermost version 6.7.0 and earlier allows team members to access some sensitive information by directly accessing the APIs.
Пакеты
Наименование
github.com/mattermost/mattermost-server/v6
go
Затронутые версииВерсия исправления
< 6.3.9
6.3.9
Наименование
github.com/mattermost/mattermost-server/v6
go
Затронутые версииВерсия исправления
>= 6.4.0, < 6.5.2
6.5.2
Наименование
github.com/mattermost/mattermost-server/v6
go
Затронутые версииВерсия исправления
>= 6.6.0, < 6.6.2
6.6.2
Наименование
github.com/mattermost/mattermost-server/v6
go
Затронутые версииВерсия исправления
= 6.7.0
6.7.1
Связанные уязвимости
CVSS3: 6.5
nvd
больше 3 лет назад
Unrestricted information disclosure of all users in Mattermost version 6.7.0 and earlier allows team members to access some sensitive information by directly accessing the APIs.
CVSS3: 6.5
debian
больше 3 лет назад
Unrestricted information disclosure of all users in Mattermost version ...