Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7v3v-984v-h74r

Опубликовано: 29 фев. 2024
Источник: github
Github: Прошло ревью
CVSS4: 5.3
CVSS3: 4.3

Описание

Mattermost leaks details of AD/LDAP groups of a teams

Mattermost fails to properly authorize the requests fetching team associated AD/LDAP groups, allowing a user to fetch details of AD/LDAP groups of a team that they are not a member of. 

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

go
Затронутые версииВерсия исправления

>= 9.4.0, < 9.4.2

9.4.2

Наименование

github.com/mattermost/mattermost/server/v8

go
Затронутые версииВерсия исправления

>= 9.3.0, < 9.3.1

9.3.1

Наименование

github.com/mattermost/mattermost/server/v8

go
Затронутые версииВерсия исправления

>= 9.2.0, < 9.2.5

9.2.5

EPSS

Процентиль: 31%
0.00116
Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2024-23493

Дефекты

CWE-200
CWE-862

Связанные уязвимости

nvd логотип

CVE-2024-23493

CVSS3: 4.3
nvd
больше 1 года назад

Mattermost fails to properly authorize the requests fetching team associated AD/LDAP groups, allowing a user to fetch details of AD/LDAP groups of a team that they are not a member of. 

debian логотип

CVE-2024-23493

CVSS3: 4.3
debian
больше 1 года назад

Mattermost fails to properly authorize the requests fetchingteam assoc ...

fstec логотип

BDU:2024-01966

CVSS3: 4.3
fstec
больше 1 года назад

Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/ приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к информации о пользователях AD/LDAP

EPSS

Процентиль: 31%
0.00116
Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2024-23493

Дефекты

CWE-200
CWE-862