Описание
Mattermost versions 10.0.x <= 10.0.1, 10.1.x <= 10.1.1, 9.11.x <= 9.11.3, 9.5.x <= 9.5.11 fail to properly validate email addresses which allows an unauthenticated user to bypass email domain restrictions via carefully crafted input on email registration.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.5.0 (включая) до 9.5.12 (исключая)Версия от 9.11.0 (включая) до 9.11.4 (исключая)Версия от 10.0.0 (включая) до 10.0.2 (исключая)Версия от 10.1.0 (включая) до 10.1.2 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00076
Низкий
8.2 High
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-754
Связанные уязвимости
CVSS3: 8.2
debian
около 1 года назад
Mattermost versions 10.0.x <= 10.0.1, 10.1.x <= 10.1.1, 9.11.x <= 9.11 ...
CVSS3: 8.2
github
около 1 года назад
Mattermost versions 10.0.x <= 10.0.1, 10.1.x <= 10.1.1, 9.11.x <= 9.11.3, 9.5.x <= 9.5.11 fail to properly validate email addresses which allows an unauthenticated user to bypass email domain restrictions via carefully crafted input on email registration.
EPSS
Процентиль: 23%
0.00076
Низкий
8.2 High
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-754