Описание
A race condition in Mattermost versions 8.1.x before 8.1.9, and 9.4.x before 9.4.2 allows an authenticated attacker to gain unauthorized access to individual posts' contents via carefully timed post creation while another user deletes posts.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.1.0 (включая) до 8.1.9 (исключая)Версия от 9.4.0 (включая) до 9.4.2 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00266
Низкий
2.6 Low
CVSS3
Дефекты
CWE-200
CWE-362
Связанные уязвимости
CVSS3: 2.6
debian
почти 2 года назад
A race condition in Mattermost versions 8.1.x before 8.1.9, and 9.4.x ...
EPSS
Процентиль: 50%
0.00266
Низкий
2.6 Low
CVSS3
Дефекты
CWE-200
CWE-362