GHSA-w88v-pjr8-cmv2

Опубликовано: 02 янв. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 4.3

Описание

Mattermost viewing archived public channels permissions vulnerability

Mattermost fails to properly verify the permissions needed for viewing archived public channels, allowing a member of one team to get details about the archived public channels of another team via the GET /api/v4/teams//channels/deleted endpoint.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

<= 7.8.9

7.8.10

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

<= 8.1.0

8.1.1

EPSS

Процентиль: 41%

0.0019

Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2023-47858

Дефекты

CWE-284

Связанные уязвимости

CVE-2023-47858

CVSS3: 4.3

nvd

около 2 лет назад

CVE-2023-47858

CVSS3: 4.3

debian

около 2 лет назад

Mattermost fails to properly verify the permissions needed for viewing ...

EPSS

Процентиль: 41%

0.0019

Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2023-47858

Дефекты

CWE-284