Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2401

Опубликовано: 14 июл. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Unrestricted information disclosure of all users in Mattermost version 6.7.0 and earlier allows team members to access some sensitive information by directly accessing the APIs.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия до 6.3.9 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.5.2 (исключая)
cpe:2.3:a:mattermost:mattermost_server:6.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:6.6.1:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:6.7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 55%
0.00326
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-200
CWE-200

Связанные уязвимости

debian логотип

CVE-2022-2401

CVSS3: 6.5
debian
больше 3 лет назад

Unrestricted information disclosure of all users in Mattermost version ...

github логотип

GHSA-7ggc-5r84-xf54

CVSS3: 6.5
github
больше 3 лет назад

Mattermost users could access some sensitive information via API call

EPSS

Процентиль: 55%
0.00326
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-200
CWE-200