Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6727

Опубликовано: 12 дек. 2023
Источник: nvd
CVSS3: 3.1
CVSS3: 4.3
EPSS Низкий

Описание

Mattermost fails to perform correct authorization checks when creating a playbook action, allowing users without access to the playbook to create playbook actions. If the playbook action created is to post a message in a channel based on specific keywords in a post, some playbook information, like the name, can be leaked. 

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия до 8.1.5 (включая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 9.2.0 (включая) до 9.2.1 (включая)

EPSS

Процентиль: 55%
0.00328
Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo

Связанные уязвимости

debian логотип

CVE-2023-6727

CVSS3: 3.1
debian
около 2 лет назад

Mattermost fails to perform correct authorization checks when creating ...

github логотип

GHSA-7g28-89m4-f55f

CVSS3: 3.1
github
около 2 лет назад

Mattermost fails to perform correct authorization checks when creating a playbook action, allowing users without access to the playbook to create playbook actions. If the playbook action created is to post a message in a channel based on specific keywords in a post, some playbook information, like the name, can be leaked. 

EPSS

Процентиль: 55%
0.00328
Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo