Описание
Mattermost WelcomeBot plugin fails to to validate the membership status when inviting or adding users to channels allowing guest accounts to be added or invited to channels by default.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.8.6 (исключая)Версия от 7.9.0 (включая) до 7.10.3 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00117
Низкий
3.5 Low
CVSS3
3.5 Low
CVSS3
Дефекты
CWE-863
CWE-863
Связанные уязвимости
CVSS3: 3.5
github
больше 2 лет назад
Mattermost WelcomeBot plugin fails to to validate the membership status when inviting or adding users to channels allowing guest accounts to be added or invited to channels by default.
EPSS
Процентиль: 31%
0.00117
Низкий
3.5 Low
CVSS3
3.5 Low
CVSS3
Дефекты
CWE-863
CWE-863