CVE-2024-21848

Опубликовано: 05 апр. 2024

Источник: nvd

CVSS3: 3.1

EPSS Низкий

Описание

Improper Access Control in Mattermost Server versions 8.1.x before 8.1.11 allows an attacker that is in a channel with an active call to keep participating in the call even if they are removed from the channel

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 8.1.0 (включая) до 8.1.11 (исключая)

EPSS

Процентиль: 46%

0.0023

Низкий

3.1 Low

CVSS3

Дефекты

CWE-284

CWE-273

Связанные уязвимости

CVE-2024-21848

CVSS3: 3.1

debian

почти 2 года назад

Improper Access Control in Mattermost Server versions 8.1.x before 8.1 ...

GHSA-xp9j-8p68-9q93

CVSS3: 3.1

github

почти 2 года назад

Mattermost Server Improper Access Control

EPSS

Процентиль: 46%

0.0023

Низкий

3.1 Low

CVSS3

Дефекты

CWE-284

CWE-273