GHSA-h69v-mvh9-hfrq

Опубликовано: 29 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Mattermost Incorrect Authorization vulnerability

Mattermost fails to properly validate permissions when demoting and deactivating a user allowing for a system/user manager to demote / deactivate another manager

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

= 8.1.0

8.1.1

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 8.0.0, < 8.0.2

8.0.2

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

< 7.8.10

7.8.10

EPSS

Процентиль: 6%

0.00028

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-5194

Дефекты

CWE-863

Связанные уязвимости

CVE-2023-5194

CVSS3: 2.7

nvd

больше 1 года назад

Mattermost fails to properly validate permissions when demoting and deactivating a user allowing for a system/user manager to demote / deactivate another manager

CVE-2023-5194

CVSS3: 2.7

debian

больше 1 года назад

Mattermost fails to properly validate permissions when demoting and de ...

EPSS

Процентиль: 6%

0.00028

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-5194

Дефекты

CWE-863