CVE-2022-1332

Опубликовано: 13 апр. 2022

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

One of the API in Mattermost version 6.4.1 and earlier fails to properly protect the permissions, which allows the authenticated members with restricted custom admin role to bypass the restrictions and view the server logs and server config.json file contents.

Ссылки

https://mattermost.com/security-updates/
Vendor Advisory
https://mattermost.com/security-updates/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 5.37.0 (включая) до 5.37.9 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.5 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 6.3.0 (включая) до 6.3.5 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.2 (исключая)

EPSS

Процентиль: 33%

0.00129

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

CWE-269

Связанные уязвимости

CVE-2022-1332

CVSS3: 4.3

debian

почти 4 года назад

One of the API in Mattermost version 6.4.1 and earlier fails to proper ...

GHSA-qggc-pj29-j27m

CVSS3: 4.3

github

почти 4 года назад

Improper Privilege Management in Mattermost

EPSS

Процентиль: 33%

0.00129

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

CWE-269