GHSA-rp65-jpc7-8h8p

Опубликовано: 29 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 2.7

Описание

Mattermost Incorrect Authorization vulnerability

Mattermost fails to properly verify the permissions when managing/updating a bot allowing a User Manager role with user edit permissions to manage/update bots.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

= 8.1.0

8.1.1

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 8.0.0, < 8.0.2

8.0.2

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

< 7.8.10

7.8.10

EPSS

Процентиль: 8%

0.00034

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2023-5159

Дефекты

CWE-863

Связанные уязвимости

CVE-2023-5159

CVSS3: 3.8

nvd

больше 1 года назад

Mattermost fails to properly verify the permissions when managing/updating a bot allowing a User Manager role with user edit permissions to manage/update bots.

CVE-2023-5159

CVSS3: 3.8

debian

больше 1 года назад

Mattermost fails to properly verify the permissions when managing/upda ...

EPSS

Процентиль: 8%

0.00034

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2023-5159

Дефекты

CWE-863