Описание
Mattermost fails to check whether a user is a guest when updating the tasks of a private playbook run allowing a guest to update the tasks of a private playbook run if they know the run ID.
Ссылки
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.8.14 (включая)Версия от 8.0.0 (включая) до 8.1.5 (включая)Версия от 9.0.0 (включая) до 9.0.3 (включая)Версия от 9.1.1 (включая) до 9.1.2 (включая)Версия от 9.2.0 (включая) до 9.2.1 (включая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.0011
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
debian
около 2 лет назад
Mattermost fails to check whether a user is a guest when updating the ...
CVSS3: 4.3
github
около 2 лет назад
Mattermost fails to check whether a user is a guest when updating the tasks of a private playbook run allowing a guest to update the tasks of a private playbook run if they know the run ID.
EPSS
Процентиль: 30%
0.0011
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo