Описание
Mattermost version 8.1.x before 8.1.9 fails to sanitize data associated with permalinks when a plugin updates an ephemeral post, allowing an authenticated attacker who can control the ephemeral post update to access individual posts' contents in channels they are not a member of.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.1.0 (включая) до 8.1.9 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00263
Низкий
3.1 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.1
debian
почти 2 года назад
Mattermost version 8.1.x before 8.1.9 fails to sanitize data associate ...
CVSS3: 3.1
github
почти 2 года назад
Mattermost incorrectly allows access individual posts
EPSS
Процентиль: 49%
0.00263
Низкий
3.1 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo