CVE-2023-2514

Опубликовано: 12 мая 2023

Источник: nvd

CVSS3: 6.7

CVSS3: 7.5

EPSS Низкий

Описание

Mattermost Sever fails to redact the DB username and password before emitting an application log during server initialization.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия до 7.1.7 (включая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 7.7.0 (включая) до 7.7.3 (включая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 7.8.0 (включая) до 7.8.2 (включая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 7.9.0 (включая) до 7.9.1 (включая)

EPSS

Процентиль: 35%

0.0014

Низкий

6.7 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-200

CWE-532

Связанные уязвимости

CVE-2023-2514

CVSS3: 6.7

debian

около 2 лет назад

Mattermost Sever fails to redact the DB username and password before e ...

GHSA-5j89-95rh-frfj

CVSS3: 6.7

github

почти 2 года назад

Mattermost Sever fails to redact the DB username and password before emitting an application log during server initialization.

EPSS

Процентиль: 35%

0.0014

Низкий

6.7 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-200

CWE-532