GHSA-9rr5-q43r-ccv4

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.3

Описание

Mattermost Server does not prevent System Admin from arbitrary file creation

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2 when local storage for files is used. A System Admin can create arbitrary files.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

< 4.1.2-0.20171004201910-6be8113eb60c

4.1.2-0.20171004201910-6be8113eb60c

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 4.2.0-rc1.0.20171004154238-fadd9514f6e7, < 4.2.1-0.20171004194140-6d3cb2ce07fc

4.2.1-0.20171004194140-6d3cb2ce07fc

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 4.3.0-rc1, < 4.3.0

4.3.0

EPSS

Процентиль: 40%

0.00182

Низкий

5.3 Medium

CVSS4

CVE ID

CVE-2017-18875

Дефекты

CWE-22

Связанные уязвимости

CVE-2017-18875

CVSS3: 4.9

nvd

больше 5 лет назад

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2 when local storage for files is used. A System Admin can create arbitrary files.

CVE-2017-18875

CVSS3: 4.9

debian

больше 5 лет назад

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and ...

EPSS

Процентиль: 40%

0.00182

Низкий

5.3 Medium

CVSS4

CVE ID

CVE-2017-18875

Дефекты

CWE-22