Описание
Mattermost fails to validate user permissions when deleting comments in Boards
Mattermost versions 11.0.x <= 11.0.2, 10.12.x <= 10.12.1, 10.11.x <= 10.11.4, 10.5.x <= 10.5.12 fail to validate user permissions when deleting comments in Boards, which allows an authenticated user with the editor role to delete comments created by other users.
Пакеты
github.com/mattermost/mattermost/server/v8
<= 8.0.0-20251013062617-7977e7e6dae3
Отсутствует
github.com/mattermost/mattermost
>= 10.11.0, <= 10.11.4
Отсутствует
github.com/mattermost/mattermost
>= 10.12.0, <= 10.12.1
Отсутствует
github.com/mattermost/mattermost
>= 10.5.0, <= 10.5.12
Отсутствует
github.com/mattermost/mattermost
>= 11.0.0, <= 11.0.2
Отсутствует
Связанные уязвимости
Mattermost versions 11.0.x <= 11.0.2, 10.12.x <= 10.12.1, 10.11.x <= 10.11.4, 10.5.x <= 10.5.12 fail to validate user permissions when deleting comments in Boards, which allows an authenticated user with the editor role to delete comments created by other users.
Mattermost versions 11.0.x <= 11.0.2, 10.12.x <= 10.12.1, 10.11.x <= 1 ...
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных