Описание
Mattermost fails to check if the requesting user is a guest before performing different actions to public playbooks, resulting a guest being able to view, join, edit, export and archive public playbooks.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.8.0 (включая) до 7.8.8 (исключая)Версия от 7.9.0 (включая) до 7.9.6 (исключая)Версия от 7.10.0 (включая) до 7.10.4 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00091
Низкий
6.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-862
CWE-862
Связанные уязвимости
CVSS3: 6.3
debian
почти 2 года назад
Mattermost fails to check if the requesting user is a guest before per ...
CVSS3: 6.3
github
почти 2 года назад
Mattermost fails to check if user is a guest before performing actions on public playbooks
EPSS
Процентиль: 27%
0.00091
Низкий
6.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-862
CWE-862