GHSA-q8fg-cp3q-5jwm

Опубликовано: 09 янв. 2025

Источник: github

Github: Прошло ревью

CVSS3: 3.8

Описание

Mattermost Incorrect Authorization vulnerability

Mattermost versions 9.11.x <= 9.11.5 fail to enforce invite permissions, which allows team admins, with no permission to invite users to their team, to invite users by updating the "allow_open_invite" field via making their team public.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.11.0, < 9.11.6

9.11.6

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.0.0-20250102081831-64c566a8280b

8.0.0-20250102081831-64c566a8280b

EPSS

Процентиль: 29%

0.001

Низкий

3.8 Low

CVSS3

CVE ID

CVE-2025-22449

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-22449

CVSS3: 3.8

redhat

12 месяцев назад

CVE-2025-22449

CVSS3: 3.8

nvd

12 месяцев назад

CVE-2025-22449

CVSS3: 3.8

debian

12 месяцев назад

Mattermost versions 9.11.x <= 9.11.5 fail to enforce invite permission ...

SUSE-SU-2025:0297-1

suse-cvrf

11 месяцев назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 29%

0.001

Низкий

3.8 Low

CVSS3

CVE ID

CVE-2025-22449

Дефекты

CWE-863