exploitDog

GHSA-vvpg-55p7-5h8w

Опубликовано: 01 авг. 2024

Источник: github

Github: Прошло ревью

CVSS3: 3.8

Описание

Mattermost did not properly restrict channel creation

Mattermost versions 9.9.x <= 9.9.0, 9.5.x <= 9.5.6 fail to properly restrict channel creation which allows a malicious remote to create arbitrary channels, when shared channels were enabled.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 9.5.0, < 9.5.7

9.5.7

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

= 9.9.0

9.9.1

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

< 8.0.0-20240626164322-c758cecaf30c

8.0.0-20240626164322-c758cecaf30c

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

= 9.9.0

9.9.1

Наименование

github.com/mattermost/mattermost-server/v5

go

Затронутые версииВерсия исправления

< 5.3.2-0.20240626164322-c758cecaf30c

5.3.2-0.20240626164322-c758cecaf30c

Наименование

github.com/mattermost/mattermost-server/v6

go

Затронутые версииВерсия исправления

< 6.0.0-20240626164322-c758cecaf30c

6.0.0-20240626164322-c758cecaf30c

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 9.5.0, < 9.5.7

9.5.7

EPSS

Процентиль: 53%

0.00297

Низкий

3.8 Low

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2024-39837

CVSS3: 3.8

nvd

больше 1 года назад

Mattermost versions 9.9.x <= 9.9.0, 9.5.x <= 9.5.6 fail to properly restrict channel creation which allows a malicious remote to create arbitrary channels, when shared channels were enabled.

CVE-2024-39837

CVSS3: 3.8

debian

больше 1 года назад

Mattermost versions 9.9.x <= 9.9.0, 9.5.x <= 9.5.6 fail to properly re ...

EPSS

Процентиль: 53%

0.00297

Низкий

3.8 Low

CVSS3

CVE ID

Дефекты

CWE-284