CVE-2023-3591

Опубликовано: 17 июл. 2023

Источник: nvd

CVSS3: 4.8

CVSS3: 8.2

EPSS Низкий

Описание

Mattermost fails to invalidate previously generated password reset tokens when a new reset token was created.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 7.8.0 (включая) до 7.8.7 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 7.9.0 (включая) до 7.9.5 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 7.10.0 (включая) до 7.10.3 (исключая)

EPSS

Процентиль: 42%

0.00199

Низкий

4.8 Medium

CVSS3

8.2 High

CVSS3

Дефекты

CWE-287

Связанные уязвимости

CVE-2023-3591

CVSS3: 4.8

debian

больше 2 лет назад

Mattermost fails to invalidate previously generated password reset tok ...

GHSA-g328-hf66-x5p7

CVSS3: 4.8

github

больше 2 лет назад

Mattermost fails to invalidate previously generated password reset tokens when a new reset token was created.

EPSS

Процентиль: 42%

0.00199

Низкий

4.8 Medium

CVSS3

8.2 High

CVSS3

Дефекты

CWE-287