Описание
Mattermost fails to properly restrict the access of files attached to posts in an archived channel, resulting in members being able to access files of archived channels even if the “Allow users to view archived channels” option is disabled.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.1.9 (исключая)Версия от 9.0.0 (включая) до 9.4.2 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00111
Низкий
3.1 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.1
debian
больше 1 года назад
Mattermost fails to properly restrict the access of files attached to ...
CVSS3: 3.1
github
больше 1 года назад
Mattermost fails to properly restrict the access of files attached to posts
CVSS3: 3.1
fstec
больше 1 года назад
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к файлам архивных каналов
EPSS
Процентиль: 31%
0.00111
Низкий
3.1 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo