CVE-2023-4478

Опубликовано: 25 авг. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 8.2

EPSS Низкий

Описание

Mattermost fails to restrict which parameters' values it takes from the request during signup allowing an attacker to register users as inactive, thus blocking them from later accessing Mattermost without the system admin activating their accounts.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия до 7.8.9 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 7.9.0 (включая) до 7.10.5 (исключая)

cpe:2.3:a:mattermost:mattermost_server:8.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00298

Низкий

4.3 Medium

CVSS3

8.2 High

CVSS3

Дефекты

CWE-74

Связанные уязвимости

CVE-2023-4478

CVSS3: 4.3

debian

больше 2 лет назад

Mattermost fails to restrict which parameters' values it takes from th ...

GHSA-65h8-5q72-mrp3

CVSS3: 4.3

github

больше 2 лет назад

EPSS

Процентиль: 53%

0.00298

Низкий

4.3 Medium

CVSS3

8.2 High

CVSS3

Дефекты

CWE-74