GHSA-jjr7-372r-cx7x

Опубликовано: 27 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Mattermost Exposure of Sensitive Information to an Unauthorized Actor vulnerability

Mattermost fails to check whether the "Allow users to view archived channels" setting is enabled during permalink previews display, allowing members to view permalink previews of archived channels even if the "Allow users to view archived channels" setting is disabled.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.1.0, < 9.1.1

9.1.1

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.0.0, < 9.0.2

9.0.2

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.1.4

8.1.4

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

< 7.8.13

7.8.13

EPSS

Процентиль: 50%

0.00269

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-43754

Дефекты

CWE-200

Связанные уязвимости

CVE-2023-43754

CVSS3: 4.3

nvd

больше 1 года назад

Mattermost fails to check whether the “Allow users to view archived channels” setting is enabled during permalink previews display, allowing members to view permalink previews of archived channels even if the “Allow users to view archived channels” setting is disabled.

CVE-2023-43754

CVSS3: 4.3

debian

больше 1 года назад

Mattermost fails to check whether the \u201cAllow users to view archiv ...

EPSS

Процентиль: 50%

0.00269

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-43754

Дефекты

CWE-200