GHSA-jxc4-w54c-qv5r

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.8

Описание

Mattermost Server uses weak hashing for OAuth, email verification tokens and invitations

An issue was discovered in Mattermost Server before 3.8.2 and 3.7.5. Weak hashing was used for e-mail invitations, OAuth, and e-mail verification tokens.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

< 3.7.5-0.20170421192444-247cd1e51a8c

3.7.5-0.20170421192444-247cd1e51a8c

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 3.8.0, < 3.8.2

3.8.2

EPSS

Процентиль: 36%

0.00151

Низкий

8.8 High

CVSS4

CVE ID

CVE-2017-18917

Дефекты

CWE-328

Связанные уязвимости

CVE-2017-18917

CVSS3: 7.5

nvd

больше 5 лет назад

An issue was discovered in Mattermost Server before 3.8.2, 3.7.5, and 3.6.7. Weak hashing was used for e-mail invitations, OAuth, and e-mail verification tokens.

CVE-2017-18917

CVSS3: 7.5

debian

больше 5 лет назад

An issue was discovered in Mattermost Server before 3.8.2, 3.7.5, and ...

EPSS

Процентиль: 36%

0.00151

Низкий

8.8 High

CVSS4

CVE ID

CVE-2017-18917

Дефекты

CWE-328