CVE-2023-5968

Опубликовано: 06 нояб. 2023

Источник: nvd

CVSS3: 4.9

EPSS Низкий

Описание

Mattermost fails to properly sanitize the user object when updating the username, resulting in the password hash being included in the response body.

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия до 7.8.11 (включая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.3 (включая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 8.1.0 (включая) до 8.1.2 (включая)

cpe:2.3:a:mattermost:mattermost:9.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00144

Низкий

4.9 Medium

CVSS3

CWE-200

CWE-116

CVE-2023-5968

CVSS3: 4.9

debian

больше 1 года назад

Mattermost fails to properly sanitize the user object when updating th ...

GHSA-r67m-mf7v-qp7j

CVSS3: 4.9

github

больше 1 года назад

Mattermost password hash disclosure vulnerability

EPSS

Процентиль: 35%

0.00144

Низкий

4.9 Medium

CVSS3

CWE-200

CWE-116