CVE-2017-18918

Опубликовано: 19 июн. 2020

Источник: nvd

CVSS3: 4.9

CVSS2: 4

EPSS Низкий

Описание

An issue was discovered in Mattermost Server before 3.7.3 and 3.6.5. A System Administrator can place a SAML certificate at an arbitrary pathname.

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 3.6.0 (включая) до 3.6.5 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 3.7.0 (включая) до 3.7.3 (исключая)

EPSS

Процентиль: 27%

0.00098

Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

CWE-295

CVE-2017-18918

CVSS3: 4.9

debian

больше 5 лет назад

An issue was discovered in Mattermost Server before 3.7.3 and 3.6.5. A ...

GHSA-5ghq-28r7-qwfj

CVSS3: 4.9

github

больше 3 лет назад

Mattermost Server does not restrict SAML certificate path for System Administrators

EPSS

Процентиль: 27%

0.00098

Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

CWE-295