CVE-2023-3581

Опубликовано: 17 июл. 2023

Источник: nvd

CVSS3: 6.2

CVSS3: 8.1

EPSS Низкий

Описание

Mattermost fails to properly validate the origin of a websocket connection allowing a MITM attacker on Mattermost to access the websocket APIs.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 7.8.0 (включая) до 7.8.7 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 7.9.0 (включая) до 7.9.5 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 7.10.0 (включая) до 7.10.3 (исключая)

EPSS

Процентиль: 34%

0.0014

Низкий

6.2 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-346

Связанные уязвимости

CVE-2023-3581

CVSS3: 6.2

debian

больше 2 лет назад

Mattermost fails to properly validate the origin of a websocket connec ...

GHSA-5g2h-c436-5ppg

CVSS3: 6.2

github

больше 2 лет назад

Mattermost fails to properly validate the origin of a websocket connection allowing a MITM attacker on Mattermost to access the websocket APIs.

EPSS

Процентиль: 34%

0.0014

Низкий

6.2 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-346