CVE-2023-2792

Опубликовано: 16 июн. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Mattermost fails to sanitize ephemeral error messages, allowing an attacker to obtain arbitrary message contents by a specially crafted /groupmsg command.

Ссылки

https://mattermost.com/security-updates/
Vendor Advisory
https://mattermost.com/security-updates/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 7.1.0 (включая) до 7.1.9 (включая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 7.8.0 (включая) до 7.8.4 (включая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 7.9.0 (включая) до 7.9.3 (включая)

cpe:2.3:a:mattermost:mattermost:7.10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00215

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-2792

CVSS3: 6.5

debian

около 2 лет назад

Mattermost fails to sanitize ephemeral error messages, allowing an att ...

GHSA-9v8g-3666-2499

CVSS3: 6.5

github

около 2 лет назад

Mattermost fails to sanitize ephemeral error messages, allowing an attacker to obtain arbitrary message contents by a specially crafted /groupmsg command.

EPSS

Процентиль: 44%

0.00215

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo