Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2366

Опубликовано: 12 июл. 2022
Источник: nvd
CVSS3: 5.6
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Incorrect default configuration for trusted IP header in Mattermost version 6.7.0 and earlier allows attacker to bypass some of the rate limitations in place or use manipulated IPs for audit logging via manipulating the request headers.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия до 6.3.9 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.5.2 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 6.6.0 (включая) до 6.6.2 (исключая)
cpe:2.3:a:mattermost:mattermost_server:6.7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.00186
Низкий

5.6 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-276
CWE-276

Связанные уязвимости

debian логотип

CVE-2022-2366

CVSS3: 5.6
debian
больше 3 лет назад

Incorrect default configuration for trusted IP header in Mattermost ve ...

github логотип

GHSA-8xxp-2g7w-ph6m

CVSS3: 5.3
github
больше 3 лет назад

Incorrect default configuration for trusted IP header in Mattermost version 6.7.0 and earlier allows attacker to bypass some of the rate limitations in place or use manipulated IPs for audit logging via manipulating the request headers.

EPSS

Процентиль: 41%
0.00186
Низкий

5.6 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-276
CWE-276