CVE-2023-6458

Опубликовано: 06 дек. 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 9.8

EPSS Низкий

Описание

Mattermost webapp fails to validate route parameters in/<TEAM_NAME>/channels/<CHANNEL_NAME> allowing an attacker to perform a client-side path traversal.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия до 7.8.14 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.1.5 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.3 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.1.0 (включая) до 9.1.2 (исключая)

EPSS

Процентиль: 64%

0.00464

Низкий

7.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-74

CWE-22

Связанные уязвимости

CVE-2023-6458

CVSS3: 7.1

debian

около 2 лет назад

Mattermost webapp fails to validateroute parameters in/<TEAM_NAME>/cha ...

GHSA-7664-hcp7-f497

CVSS3: 7.1

github

около 2 лет назад

Mattermost Injection vulnerability

EPSS

Процентиль: 64%

0.00464

Низкий

7.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-74

CWE-22