CVE-2024-1888

Опубликовано: 29 фев. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost fails to check the "invite_guest" permission when inviting guests of other teams to a team, allowing a member with permissions to add other members but not to add guests to add a guest to a team as long as the guest was already a guest in another team of the server

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия до 8.1.9 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.2.0 (включая) до 9.2.5 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.3.0 (включая) до 9.3.1 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.4.0 (включая) до 9.4.2 (исключая)

EPSS

Процентиль: 30%

0.00109

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-1888

CVSS3: 4.3

debian

почти 2 года назад

Mattermost fails to check the"invite_guest" permission when invitinggu ...

GHSA-pfw6-5rx3-xh3c

CVSS3: 4.3

github

почти 2 года назад

Mattermost fails to check the "invite_guest" permission

EPSS

Процентиль: 30%

0.00109

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo