Описание
Mattermost fails to update the permissions of the current session for a user who was just demoted to guest, allowing freshly demoted guests to change group names.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.1.7 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00052
Низкий
3.7 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 3.7
debian
около 2 лет назад
Mattermost fails to update the permissions of the current session for ...
CVSS3: 3.7
github
около 2 лет назад
Mattermost allows demoted guests to change group names
EPSS
Процентиль: 16%
0.00052
Низкий
3.7 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-Other