exploitDog

GHSA-h5v9-xw2g-7hrq

Опубликовано: 21 мар. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Mattermost allows members with permission to convert public channels to private and convert private to public

Mattermost versions 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11.8 fail to to enforce channel conversion restrictions, which allows members with permission to convert public channels to private ones to also convert private ones to public.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.4.0, < 10.4.3

10.4.3

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.3.0, < 10.3.4

10.3.4

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 9.11.0, < 9.11.9

9.11.9

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

< 9.11.9

9.11.9

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

< 8.0.0-20250218135018-e644e3c8e393

8.0.0-20250218135018-e644e3c8e393

EPSS

Процентиль: 29%

0.00107

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-27933

CVSS3: 5.4

nvd

11 месяцев назад

Mattermost versions 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11.8 fail to fail to enforce channel conversion restrictions, which allows members with permission to convert public channels to private ones to also convert private ones to public

CVE-2025-27933

CVSS3: 5.4

debian

11 месяцев назад

Mattermost versions 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11 ...

EPSS

Процентиль: 29%

0.00107

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-863