CVE-2023-3586

Опубликовано: 17 июл. 2023

Источник: nvd

CVSS3: 4.2

CVSS3: 5.4

EPSS Низкий

Описание

Mattermost fails to disable public Boards after the "Enable Publicly-Shared Boards" configuration option is disabled, resulting in previously-shared public Boards to remain accessible.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 7.8.0 (включая) до 7.8.7 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 7.9.0 (включая) до 7.9.5 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 7.10.0 (включая) до 7.10.3 (исключая)

EPSS

Процентиль: 37%

0.0016

Низкий

4.2 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2023-3586

CVSS3: 4.2

debian

больше 2 лет назад

Mattermost fails to disablepublic Boards after the "Enable Publicly-Sh ...

GHSA-6wc4-xc3f-782r

CVSS3: 4.2

github

больше 2 лет назад

Mattermost fails to disable public Boards after the "Enable Publicly-Shared Boards" configuration option is disabled, resulting in previously-shared public Boards to remain accessible.

EPSS

Процентиль: 37%

0.0016

Низкий

4.2 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-863