CVE-2024-10241

Опубликовано: 29 окт. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 9.5.x <= 9.5.9 fail to properly filter the channel data when ElasticSearch is enabled which allows a user to get private channel names by using cmd+K/ctrl+K.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.5.0 (включая) до 9.5.10 (исключая)

EPSS

Процентиль: 50%

0.00267

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

CVE-2024-10241

CVSS3: 4.3

debian

больше 1 года назад

Mattermost versions 9.5.x <= 9.5.9 fail to properly filter the channel ...

GHSA-6mvp-gh77-7vwh

CVSS3: 4.3

github

больше 1 года назад

Mattermost Server allows user to get private channel names

SUSE-SU-2024:3911-1

suse-cvrf

больше 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 50%

0.00267

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284