GHSA-mj2p-v2c2-vh4v

Опубликовано: 16 апр. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Mattermost Incorrect Authorization vulnerability

Mattermost versions 10.5.x <= 10.5.1, 10.4.x <= 10.4.3, 9.11.x <= 9.11.9 fail to properly enforce the 'Allow users to view/update archived channels' System Console setting, which allows authenticated users to view members and member information of archived channels even when this setting is disabled.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 10.5.0, < 10.5.2

10.5.2

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 10.4.0, < 10.4.4

10.4.4

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.11.0, < 9.11.10

9.11.10

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.0.0-20250314142426-c049748b8863

8.0.0-20250314142426-c049748b8863

EPSS

Процентиль: 20%

0.00065

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-2564

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-2564

CVSS3: 4.3

nvd

10 месяцев назад

CVE-2025-2564

CVSS3: 4.3

debian

10 месяцев назад

Mattermost versions 10.5.x <= 10.5.1, 10.4.x <= 10.4.3, 9.11.x <= 9.11 ...

EPSS

Процентиль: 20%

0.00065

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-2564

Дефекты

CWE-863