exploitDog

GHSA-r7r2-m3vr-c8qc

Опубликовано: 15 мая 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Mattermost Fails to Validate Team Invite Permissions

Mattermost versions 10.6.x <= 10.6.1, 10.5.x <= 10.5.2, 10.4.x <= 10.4.4, 9.11.x <= 9.11.11 fail to check the correct permissions which allows authenticated users who only have permission to invite non-guest users to a team to add guest users to that team via the API to add a single user to a team.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.6.0, <= 10.6.1

10.6.2

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.5.0, <= 10.5.2

10.5.3

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.4.0, <= 10.4.4

10.4.5

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 9.11.0, <= 9.11.11

9.11.12

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

< 8.0.0-20250415054241-76ab3867b785

8.0.0-20250415054241-76ab3867b785

EPSS

Процентиль: 19%

0.0006

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-3446

CVSS3: 4.3

nvd

9 месяцев назад

Mattermost versions 10.6.x <= 10.6.1, 10.5.x <= 10.5.2, 10.4.x <= 10.4.4, 9.11.x <= 9.11.11 fail to check the correct permissions which allows authenticated users who only have permission to invite non-guest users to a team to add guest users to that team via the API to add a single user to a team.

CVE-2025-3446

CVSS3: 4.3

debian

9 месяцев назад

Mattermost versions 10.6.x <= 10.6.1, 10.5.x <= 10.5.2, 10.4.x <= 10.4 ...

EPSS

Процентиль: 19%

0.0006

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-863