CVE-2023-1562

Опубликовано: 22 мар. 2023

Источник: nvd

CVSS3: 3.5

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost fails to check the "Show Full Name" setting when rendering the result for the /plugins/focalboard/api/v2/users API call, allowing an attacker to learn the full name of a board owner.

Ссылки

https://mattermost.com/security-updates/
Vendor Advisory
https://mattermost.com/security-updates/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия до 7.5.0 (исключая)

EPSS

Процентиль: 39%

0.00168

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-200

CWE-668

Связанные уязвимости

CVE-2023-1562

CVSS3: 3.5

debian

около 2 лет назад

Mattermost fails to check the "Show Full Name" setting when rendering ...

GHSA-w3q2-jmrg-5rfm

CVSS3: 4.3

github

около 2 лет назад

Mattermost fails to check the "Show Full Name" setting when rendering the result for the /plugins/focalboard/api/v2/users API call, allowing an attacker to learn the full name of a board owner.

EPSS

Процентиль: 39%

0.00168

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-200

CWE-668