CVE-2024-29977

Опубликовано: 01 авг. 2024

Источник: nvd

CVSS3: 2.7

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 9.9.x <= 9.9.0, 9.5.x <= 9.5.6 fail to properly validate synced reactions, when shared channels are enabled, which allows a malicious remote to create arbitrary reactions on arbitrary posts

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 9.5.0 (включая) до 9.5.7 (исключая)

cpe:2.3:a:mattermost:mattermost:9.9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00116

Низкий

2.7 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-29977

CVSS3: 2.7

debian

11 месяцев назад

Mattermost versions 9.9.x <= 9.9.0, 9.5.x <= 9.5.6 fail to properly va ...

GHSA-jq3g-xqpx-37x3

CVSS3: 2.7

github

11 месяцев назад

Mattermost failed to properly validate synced reactions

EPSS

Процентиль: 31%

0.00116

Низкий

2.7 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo