CVE-2019-20877

Опубликовано: 19 июн. 2020

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows attackers to obtain sensitive information about whether someone has 2FA enabled.

Ссылки

https://mattermost.com/security-updates/
Vendor Advisory
https://mattermost.com/security-updates/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия до 4.10.8 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 5.7.0 (включая) до 5.7.3 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 5.8.0 (включая) до 5.8.1 (исключая)

cpe:2.3:a:mattermost:mattermost_server:5.9.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mattermost:mattermost_server:5.9.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mattermost:mattermost_server:5.9.0:rc3:*:*:*:*:*:*

cpe:2.3:a:mattermost:mattermost_server:5.9.0:rc4:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00237

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2019-20877

CVSS3: 5.3

debian

больше 5 лет назад

An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7. ...

GHSA-pw5c-w5j9-42pf

github

больше 3 лет назад

An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows attackers to obtain sensitive information about whether someone has 2FA enabled.

EPSS

Процентиль: 47%

0.00237

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo