GHSA-q7rx-w656-fwmv

Опубликовано: 02 янв. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 4.3

Описание

Mattermost notified all users in the channel when using WebSockets to respond individually

Mattermost fails to scope the WebSocket response around notified users to a each user separately resulting in the WebSocket broadcasting the information about who was notified about a post to everyone else in the channel.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

<= 8.1.6

8.1.7

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

<= 8.1.6

8.1.7

EPSS

Процентиль: 68%

0.00585

Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2023-48732

Дефекты

CWE-200

Связанные уязвимости

CVE-2023-48732

CVSS3: 4.3

nvd

около 2 лет назад

CVE-2023-48732

CVSS3: 4.3

debian

около 2 лет назад

Mattermost fails to scope the WebSocket response around notified users ...

EPSS

Процентиль: 68%

0.00585

Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2023-48732

Дефекты

CWE-200