CVE-2024-23493

Опубликовано: 29 фев. 2024

Источник: nvd

CVSS3: 4.3

CVSS3: 6.5

EPSS Низкий

Описание

Mattermost fails to properly authorize the requests fetching team associated AD/LDAP groups, allowing a user to fetch details of AD/LDAP groups of a team that they are not a member of.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия до 8.1.9 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.2.5 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.4.0 (включая) до 9.4.2 (исключая)

cpe:2.3:a:mattermost:mattermost_server:9.3.0:-:*:*:*:*:*:*

cpe:2.3:a:mattermost:mattermost_server:9.3.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mattermost:mattermost_server:9.3.0:rc2:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00116

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-200

CWE-862

Связанные уязвимости

CVE-2024-23493

CVSS3: 4.3

debian

больше 1 года назад

Mattermost fails to properly authorize the requests fetchingteam assoc ...

GHSA-7v3v-984v-h74r

CVSS3: 4.3

github

больше 1 года назад

Mattermost leaks details of AD/LDAP groups of a teams

BDU:2024-01966

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/ приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к информации о пользователях AD/LDAP

EPSS

Процентиль: 31%

0.00116

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-200

CWE-862