GHSA-h564-6gc2-fcc6

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Mattermost Server allows users with a session ID to revoke another users' session

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. Knowledge of a session ID allows revoking another user's session.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

< 4.1.2-0.20171004201910-6be8113eb60c

4.1.2-0.20171004201910-6be8113eb60c

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 4.2.0-rc1, < 4.2.1-0.20171004192657-8fbbd688ea24

4.2.1-0.20171004192657-8fbbd688ea24

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 4.3.0-rc1, < 4.3.0

4.3.0

EPSS

Процентиль: 47%

0.00237

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2017-18878

Дефекты

CWE-284

CWE-639

CWE-732

Связанные уязвимости

CVE-2017-18878

CVSS3: 4.3

nvd

больше 5 лет назад

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. Knowledge of a session ID allows revoking another user's session.

CVE-2017-18878

CVSS3: 4.3

debian

больше 5 лет назад

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and ...

EPSS

Процентиль: 47%

0.00237

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2017-18878

Дефекты

CWE-284

CWE-639

CWE-732