Описание
Mattermost fails to delete the attachments when deleting a message in a thread allowing a simple user to still be able to access and download the attachment of a deleted message
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.8.0 (включая) до 7.8.8 (исключая)Версия от 7.9.0 (включая) до 7.9.6 (исключая)Версия от 7.10.0 (включая) до 7.10.4 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.0025
Низкий
3.1 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-862
CWE-862
Связанные уязвимости
CVSS3: 3.1
debian
почти 2 года назад
Mattermost fails to delete the attachments when deleting a message in ...
CVSS3: 3.1
github
почти 2 года назад
Mattermost fails to correctly delete attachments
EPSS
Процентиль: 48%
0.0025
Низкий
3.1 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-862
CWE-862