GHSA-wwhj-pw6h-f8hw

Опубликовано: 14 апр. 2025

Источник: github

Github: Прошло ревью

CVSS3: 3.1

Описание

Mattermost Incorrect Authorization vulnerability

Mattermost versions 10.5.x <= 10.5.1, 9.11.x <= 9.11.9 fail to check if a file has been deleted when creating a bookmark which allows an attacker who knows the IDs of deleted files to obtain metadata of the files via bookmark creation.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 10.5.0, < 10.5.2

10.5.2

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.11.0, < 9.11.10

9.11.10

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.0.0-20250213231113-68c11e9ecb71

8.0.0-20250213231113-68c11e9ecb71

EPSS

Процентиль: 15%

0.00049

Низкий

3.1 Low

CVSS3

CVE ID

CVE-2025-2424

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-2424

CVSS3: 3.1

nvd

10 месяцев назад

CVE-2025-2424

CVSS3: 3.1

debian

10 месяцев назад

Mattermost versions 10.5.x <= 10.5.1, 9.11.x <= 9.11.9 fail to check i ...

EPSS

Процентиль: 15%

0.00049

Низкий

3.1 Low

CVSS3

CVE ID

CVE-2025-2424

Дефекты

CWE-863