GHSA-m9m2-f9hg-rh66

Опубликовано: 16 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

When creating a playbook run via the /dialog API, Mattermost fails to validate all parameters, allowing an authenticated attacker to edit an arbitrary channel post.

Ссылки

EPSS

Процентиль: 31%

0.00117

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-2791

Дефекты

CWE-862

Связанные уязвимости

CVE-2023-2791

CVSS3: 4.3

nvd

около 2 лет назад

When creating a playbook run via the /dialog API, Mattermost fails to validate all parameters, allowing an authenticated attacker to edit an arbitrary channel post.

CVE-2023-2791

CVSS3: 4.3

debian

около 2 лет назад

When creating a playbook run via the /dialog API, Mattermost fails to ...

EPSS

Процентиль: 31%

0.00117

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-2791

Дефекты

CWE-862