exploitDog

CVE-2023-3615

Опубликовано: 17 июл. 2023

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Mattermost iOS app fails to properly validate the server certificate while initializing the TLS connection allowing a network attacker to intercept the WebSockets connection.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:iphone_os:*:*

Версия до 2.5.1 (исключая)

EPSS

Процентиль: 44%

0.00216

Низкий

8.1 High

CVSS3

Дефекты

CWE-295

CWE-295

Связанные уязвимости

GHSA-f56r-hfv8-q98c

CVSS3: 8.1

github

почти 2 года назад

Mattermost iOS app fails to properly validate the server certificate while initializing the TLS connection allowing a network attacker to intercept the WebSockets connection.

EPSS

Процентиль: 44%

0.00216

Низкий

8.1 High

CVSS3

Дефекты

CWE-295

CWE-295