GHSA-h8wh-f7gw-fwpr

Опубликовано: 29 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 2.7

Описание

Mattermost Incorrect Authorization vulnerability

Mattermost fails to properly check permissions when retrieving a post allowing for a System Role with the permission to manage channels to read the posts of a DM conversation.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

= 8.1.0

8.1.1

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 8.0.0, < 8.0.2

8.0.2

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

< 7.8.10

7.8.10

EPSS

Процентиль: 33%

0.00129

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2023-5193

Дефекты

CWE-863

Связанные уязвимости

CVE-2023-5193

CVSS3: 4.9

nvd

почти 2 года назад

Mattermost fails to properly check permissions when retrieving a post allowing for a System Role with the permission to manage channels to read the posts of a DM conversation.

CVE-2023-5193

CVSS3: 4.9

debian

почти 2 года назад

Mattermost fails to properly check permissions when retrieving a post ...

EPSS

Процентиль: 33%

0.00129

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2023-5193

Дефекты

CWE-863