GHSA-hc6v-386m-93pq

Опубликовано: 30 мая 2025

Источник: github

Github: Прошло ревью

CVSS3: 3.1

Описание

Mattermost fails to properly enforce access controls for guest users

Mattermost versions 10.7.x <= 10.7.0, 10.5.x <= 10.5.3, 9.11.x <= 9.11.12 fail to properly enforce access controls for guest users accessing channel member information, allowing authenticated guest users to view metadata about members of public channels via the channel members API endpoint.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 10.6.0-rc1, < 10.7.1

10.7.1

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 10.0.0-rc1, < 10.5.4

10.5.4

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.0.0-rc1, < 9.11.13

9.11.13

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.0.0-20250414110750-c23f44fe8ed0

8.0.0-20250414110750-c23f44fe8ed0

EPSS

Процентиль: 9%

0.00032

Низкий

3.1 Low

CVSS3

CVE ID

CVE-2025-1792

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-1792

CVSS3: 3.1

nvd

8 месяцев назад

CVE-2025-1792

CVSS3: 3.1

debian

8 месяцев назад

Mattermost versions 10.7.x <= 10.7.0, 10.5.x <= 10.5.3, 9.11.x <= 9.11 ...

EPSS

Процентиль: 9%

0.00032

Низкий

3.1 Low

CVSS3

CVE ID

CVE-2025-1792

Дефекты

CWE-863