CVE-2024-2447

Опубликовано: 05 апр. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Mattermost versions 8.1.x before 8.1.11, 9.3.x before 9.3.3, 9.4.x before 9.4.4, and 9.5.x before 9.5.2 fail to authenticate the source of certain types of post actions, allowing an authenticated attacker to create posts as other users via a crafted post action.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 8.1.0 (включая) до 8.1.11 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.3.0 (включая) до 9.3.3 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.4.0 (включая) до 9.4.4 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.5.0 (включая) до 9.5.2 (исключая)

EPSS

Процентиль: 35%

0.00145

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284

CWE-346

Связанные уязвимости

CVE-2024-2447

CVSS3: 6.5

debian

почти 2 года назад

Mattermost versions 8.1.x before 8.1.11, 9.3.x before 9.3.3, 9.4.x bef ...

GHSA-wp43-vprh-c3w5

CVSS3: 6.5

github

почти 2 года назад

Mattermost fails to authenticate the source of certain types of post actions

EPSS

Процентиль: 35%

0.00145

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284

CWE-346