Описание
An issue was discovered in Mattermost Server before 5.7.1, 5.6.4, 5.5.3, and 4.10.6. It does not honor flags API permissions when deciding whether a user can receive intra-team posts.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.10.6 (исключая)Версия от 5.5.0 (включая) до 5.5.3 (исключая)Версия от 5.6.0 (включая) до 5.6.4 (исключая)Версия от 5.7.0 (включая) до 5.7.1 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00112
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 4.3
debian
около 5 лет назад
An issue was discovered in Mattermost Server before 5.7.1, 5.6.4, 5.5. ...
github
около 3 лет назад
An issue was discovered in Mattermost Server before 5.7.1, 5.6.4, 5.5.3, and 4.10.6. It does not honor flags API permissions when deciding whether a user can receive intra-team posts.
EPSS
Процентиль: 31%
0.00112
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-862