Описание
Mattermost fails to check whether the “Allow users to view archived channels” setting is enabled during permalink previews display, allowing members to view permalink previews of archived channels even if the “Allow users to view archived channels” setting is disabled.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.8.12 (включая)Версия от 8.0.0 (включая) до 8.1.3 (включая)Версия от 9.0.0 (включая) до 9.0.1 (включая)
Одно из
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost:9.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00269
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
debian
больше 1 года назад
Mattermost fails to check whether the \u201cAllow users to view archiv ...
CVSS3: 4.3
github
больше 1 года назад
Mattermost Exposure of Sensitive Information to an Unauthorized Actor vulnerability
EPSS
Процентиль: 50%
0.00269
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo