Описание
Mattermost fails to properly validate the requesting user permissions when updating a system admin, allowing a user manager to update a system admin's details such as email, first name and last name.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.8.0 (включая) до 7.8.8 (исключая)Версия от 7.9.0 (включая) до 7.9.6 (исключая)Версия от 7.10.0 (включая) до 7.10.4 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00032
Низкий
6.7 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-863
CWE-863
Связанные уязвимости
CVSS3: 6.7
debian
почти 2 года назад
Mattermost fails to properly validate the requesting user permissions ...
CVSS3: 6.7
github
почти 2 года назад
Mattermost does not validate requesting user permissions before updating admin details
EPSS
Процентиль: 8%
0.00032
Низкий
6.7 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-863
CWE-863