CVE-2021-37864

Опубликовано: 18 янв. 2022

Источник: nvd

CVSS3: 2.6

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Mattermost 6.1 and earlier fails to sufficiently validate permissions while viewing archived channels, which allows authenticated users to view contents of archived channels even when this is denied by system administrators by directly accessing the APIs.

Ссылки

https://mattermost.com/security-updates/
Vendor Advisory
https://mattermost.com/security-updates/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия до 6.1 (включая)

EPSS

Процентиль: 40%

0.00177

Низкий

2.6 Low

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284

CWE-863

Связанные уязвимости

CVE-2021-37864

CVSS3: 2.6

debian

почти 4 года назад

Mattermost 6.1 and earlier fails to sufficiently validate permissions ...

GHSA-898c-6fq9-5cv9

CVSS3: 6.5

github

почти 4 года назад

EPSS

Процентиль: 40%

0.00177

Низкий

2.6 Low

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284

CWE-863