GHSA-g3v6-r8p9-wxg9

Опубликовано: 11 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 3.1

Описание

Mattermost fails to correctly delete attachments

Mattermost fails to delete the attachments when deleting a message in a thread allowing a simple user to still be able to access and download the attachment of a deleted message

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

>= 7.9.0, <= 7.9.5

7.9.6

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

>= 7.10.0, <= 7.10.3

7.10.4

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

<= 7.8.7

7.8.8

EPSS

Процентиль: 48%

0.0025

Низкий

3.1 Low

CVSS3

CVE ID

CVE-2023-4105

Дефекты

CWE-284

CWE-862

Связанные уязвимости

CVE-2023-4105

CVSS3: 3.1

nvd

почти 2 года назад

Mattermost fails to delete the attachments when deleting a message in a thread allowing a simple user to still be able to access and download the attachment of a deleted message

CVE-2023-4105

CVSS3: 3.1

debian

почти 2 года назад

Mattermost fails to delete the attachments when deleting a message in ...

EPSS

Процентиль: 48%

0.0025

Низкий

3.1 Low

CVSS3

CVE ID

CVE-2023-4105

Дефекты

CWE-284

CWE-862