Описание
Mattermost fails to check the required permissions in the POST /api/v4/channels/stats/member_count API resulting in channel member counts being leaked to a user without permissions.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.1.7 (включая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00162
Низкий
3.1 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 3.1
debian
почти 2 года назад
Mattermost fails to check the required permissions in thePOST /api/v4/ ...
CVSS3: 3.1
github
почти 2 года назад
Mattermost fails to check the required permissions
EPSS
Процентиль: 38%
0.00162
Низкий
3.1 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-Other