Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p267-jjfq-pphf

Опубликовано: 11 авг. 2023
Источник: github
Github: Прошло ревью
CVSS3: 6.3

Описание

Mattermost fails to check if user is a guest before performing actions on public playbooks

Mattermost fails to check if the requesting user is a guest before performing different actions to public playbooks, resulting a guest being able to view, join, edit, export and archive public playbooks.

Пакеты

Наименование

github.com/mattermost/mattermost-server/v6

go
Затронутые версииВерсия исправления

>= 7.9.0, <= 7.9.5

7.9.6

Наименование

github.com/mattermost/mattermost-server/v6

go
Затронутые версииВерсия исправления

>= 7.10.0, <= 7.10.3

7.10.4

Наименование

github.com/mattermost/mattermost-server/v6

go
Затронутые версииВерсия исправления

<= 7.8.7

7.8.8

EPSS

Процентиль: 27%
0.00091
Низкий

6.3 Medium

CVSS3

Дефекты

CWE-284
CWE-862

Связанные уязвимости

CVSS3: 6.3
nvd
почти 2 года назад

Mattermost fails to check if the requesting user is a guest before performing different actions to public playbooks, resulting a guest being able to view, join, edit, export and archive public playbooks.

CVSS3: 6.3
debian
почти 2 года назад

Mattermost fails to check if the requesting user is a guest before per ...

EPSS

Процентиль: 27%
0.00091
Низкий

6.3 Medium

CVSS3

Дефекты

CWE-284
CWE-862