CVE-2023-2791

Опубликовано: 16 июн. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

When creating a playbook run via the /dialog API, Mattermost fails to validate all parameters, allowing an authenticated attacker to edit an arbitrary channel post.

Ссылки

https://mattermost.com/security-updates/
Vendor Advisory
https://mattermost.com/security-updates/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 7.7.0 (включая) до 7.7.3 (включая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 7.8.0 (включая) до 7.8.2 (включая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 7.9.0 (включая) до 7.9.1 (включая)

cpe:2.3:a:mattermost:mattermost:7.10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00117

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2023-2791

CVSS3: 4.3

debian

около 2 лет назад

When creating a playbook run via the /dialog API, Mattermost fails to ...

GHSA-m9m2-f9hg-rh66

CVSS3: 4.3

github

около 2 лет назад

When creating a playbook run via the /dialog API, Mattermost fails to validate all parameters, allowing an authenticated attacker to edit an arbitrary channel post.

EPSS

Процентиль: 31%

0.00117

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862