Описание
Mattermost is grouping calls in the /metrics endpoint by id and reports that id in the response. Since this id is the channelID, the public /metrics endpoint is revealing channelIDs.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.8.14 (исключая)Версия от 8.0.0 (включая) до 8.1.5 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00492
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
debian
около 2 лет назад
Mattermost is grouping calls inthe /metrics endpoint by id and reports ...
CVSS3: 5.3
github
около 2 лет назад
Mattermost Exposure of Sensitive Information to an Unauthorized Actor vulnerability
EPSS
Процентиль: 65%
0.00492
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo