exploitDog

GHSA-r6j5-fqx9-7qv9

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Mattermost Server SAML implementation does not require encryption or signature verification as default

An issue was discovered in Mattermost Server before 3.9.0 when SAML is used. Encryption and signature verification are not mandatory.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

< 3.8.1-0.20170504181128-4f074fed0d65

3.8.1-0.20170504181128-4f074fed0d65

EPSS

Процентиль: 36%

0.00148

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-311

CWE-347

Связанные уязвимости

CVE-2017-18909

CVSS3: 7.5

nvd

больше 5 лет назад

An issue was discovered in Mattermost Server before 3.9.0 when SAML is used. Encryption and signature verification are not mandatory.

CVE-2017-18909

CVSS3: 7.5

debian

больше 5 лет назад

An issue was discovered in Mattermost Server before 3.9.0 when SAML is ...

EPSS

Процентиль: 36%

0.00148

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-311

CWE-347