Описание
Mattermost Server exposes team invite IDs through API endpoints
An issue was discovered in Mattermost Server before 4.1.0, 4.0.4, and 3.10.3. It allows attackers to discover team invite IDs via team API endpoints.
Пакеты
Наименование
github.com/mattermost/mattermost-server
go
Затронутые версииВерсия исправления
< 3.10.3
3.10.3
Наименование
github.com/mattermost/mattermost-server
go
Затронутые версииВерсия исправления
>= 4.0.0, < 4.0.4
4.0.4
Наименование
github.com/mattermost/mattermost-server
go
Затронутые версииВерсия исправления
>= 4.0.5-rc1, < 4.1.0
4.1.0
Связанные уязвимости
CVSS3: 5.3
nvd
больше 5 лет назад
An issue was discovered in Mattermost Server before 4.1.0, 4.0.4, and 3.10.3. It allows attackers to discover team invite IDs via team API endpoints.
CVSS3: 5.3
debian
больше 5 лет назад
An issue was discovered in Mattermost Server before 4.1.0, 4.0.4, and ...