Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-r67m-mf7v-qp7j

Опубликовано: 06 нояб. 2023
Источник: github
Github: Прошло ревью
CVSS3: 4.9

Описание

Mattermost password hash disclosure vulnerability

Mattermost fails to properly sanitize the user object when updating the username, resulting in the password hash being included in the response body. 

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server/v6

go
Затронутые версииВерсия исправления

>= 5.4.0-rc1, < 7.8.12

7.8.12

Наименование

github.com/mattermost/mattermost/server/v8

go
Затронутые версииВерсия исправления

>= 8.0.0, < 8.0.4

8.0.4

Наименование

github.com/mattermost/mattermost/server/v8

go
Затронутые версииВерсия исправления

>= 8.1.0, < 8.1.3

8.1.3

Наименование

github.com/mattermost/mattermost/server/v8

go
Затронутые версииВерсия исправления

= 9.0.0

9.0.1

Наименование

github.com/mattermost/mattermost/server/v8

go
Затронутые версииВерсия исправления

< 8.0.0-20230825233148-f787fd63368a

8.0.0-20230825233148-f787fd63368a

Наименование

github.com/mattermost/mattermost-server/v6

go
Затронутые версииВерсия исправления

< 5.3.2-0.20230825233148-f787fd63368a

5.3.2-0.20230825233148-f787fd63368a

Наименование

github.com/mattermost/mattermost-server/v5

go
Затронутые версииВерсия исправления

< 5.3.2-0.20230825233148-f787fd63368a

5.3.2-0.20230825233148-f787fd63368a

Наименование

github.com/mattermost/mattermost-server

go
Затронутые версииВерсия исправления

< 5.3.2-0.20230825233148-f787fd63368a

5.3.2-0.20230825233148-f787fd63368a

EPSS

Процентиль: 36%
0.00144
Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2023-5968

Дефекты

CWE-116
CWE-200

Связанные уязвимости

nvd логотип

CVE-2023-5968

CVSS3: 4.9
nvd
больше 1 года назад

Mattermost fails to properly sanitize the user object when updating the username, resulting in the password hash being included in the response body. 

debian логотип

CVE-2023-5968

CVSS3: 4.9
debian
больше 1 года назад

Mattermost fails to properly sanitize the user object when updating th ...

EPSS

Процентиль: 36%
0.00144
Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2023-5968

Дефекты

CWE-116
CWE-200