exploitDog

GHSA-jr9x-3x7m-4j75

Опубликовано: 01 авг. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.1

CVSS3: 4.1

Описание

Mattermost allows a remote actor to make an arbitrary local channel read-only

Mattermost versions 9.9.x <= 9.9.0, 9.5.x <= 9.5.6, 9.7.x <= 9.7.5 and 9.8.x <= 9.8.1 fail to disallow the modification of local channels by a remote, when shared channels are enabled, which allows a malicious remote to make an arbitrary local channel read-only.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 9.5.0, < 9.5.7

9.5.7

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 9.7.0, < 9.7.6

9.7.6

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 9.8.0, < 9.8.2

9.8.2

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

= 9.9.0

9.9.1

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

< 8.0.0-20240628125750-70b218839fa7

8.0.0-20240628125750-70b218839fa7

Наименование

github.com/mattermost/mattermost

go

Затронутые версииВерсия исправления

< 5.3.2-0.20240628125750-70b218839fa7

5.3.2-0.20240628125750-70b218839fa7

EPSS

Процентиль: 35%

0.00142

Низкий

5.1 Medium

CVSS4

4.1 Medium

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2024-41162

CVSS3: 4.1

nvd

больше 1 года назад

Mattermost versions 9.9.x <= 9.9.0, 9.5.x <= 9.5.6, 9.7.x <= 9.7.5 and 9.8.x <= 9.8.1 fail to disallow the modification of local channels by a remote, when shared channels are enabled, which allows a malicious remote to make an arbitrary local channel read-only.

CVE-2024-41162

CVSS3: 4.1

debian

больше 1 года назад

Mattermost versions 9.9.x <= 9.9.0, 9.5.x <= 9.5.6, 9.7.x <= 9.7.5 and ...

EPSS

Процентиль: 35%

0.00142

Низкий

5.1 Medium

CVSS4

4.1 Medium

CVSS3

CVE ID

Дефекты

CWE-284