CVE-2023-2784

Опубликовано: 16 июн. 2023

Источник: nvd

CVSS3: 4.2

CVSS3: 6.5

EPSS Низкий

Описание

Mattermost fails to verify if the requestor is a sysadmin or not, before allowing install requests to the Apps allowing a regular user send install requests to the Apps.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 7.8.0 (включая) до 7.8.4 (включая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 7.9.0 (включая) до 7.9.3 (включая)

cpe:2.3:a:mattermost:mattermost:7.10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.00058

Низкий

4.2 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2023-2784

CVSS3: 4.2

debian

около 2 лет назад

Mattermost fails to verify if the requestor is a sysadmin or not, befo ...

GHSA-8jf2-78m7-7f8v

CVSS3: 4.2

github

около 2 лет назад

Mattermost fails to verify if the requestor is a sysadmin or not, before allowing `install` requests to the Apps allowing a regular user send install requests to the Apps.

EPSS

Процентиль: 19%

0.00058

Низкий

4.2 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-862