CVE-2024-10214

Опубликовано: 28 окт. 2024

Источник: nvd

CVSS3: 3.5

EPSS Низкий

Описание

Mattermost versions 9.11.X <= 9.11.1, 9.5.x <= 9.5.9 icorrectly issues two sessions when using desktop SSO - one in the browser and one in desktop with incorrect settings.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 9.5.0 (включая) до 9.5.9 (включая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 9.11.0 (включая) до 9.11.1 (включая)

EPSS

Процентиль: 14%

0.00046

Низкий

3.5 Low

CVSS3

Дефекты

CWE-303

NVD-CWE-Other

Связанные уязвимости

CVE-2024-10214

CVSS3: 3.5

debian

8 месяцев назад

Mattermost versions 9.11.X <= 9.11.1, 9.5.x <= 9.5.9 icorrectly issues ...

GHSA-hm57-h27x-599c

CVSS3: 3.5

github

8 месяцев назад

Mattermost incorrectly issues two sessions when using desktop SSO

SUSE-SU-2024:3911-1

suse-cvrf

8 месяцев назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 14%

0.00046

Низкий

3.5 Low

CVSS3

Дефекты

CWE-303

NVD-CWE-Other