CVE-2024-32046

Опубликовано: 26 апр. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 9.6.x <= 9.6.0, 9.5.x <= 9.5.2, 9.4.x <= 9.4.4 and 8.1.x <= 8.1.11 fail to remove detailed error messages in API requests even if the developer mode is off which allows an attacker to get information about the server such as the full path were files are stored

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 8.1.0 (включая) до 8.1.12 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.4.0 (включая) до 9.4.5 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.5.0 (включая) до 9.5.3 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.6.0 (включая) до 9.6.1 (исключая)

EPSS

Процентиль: 27%

0.00097

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-200

CWE-209

Связанные уязвимости

CVE-2024-32046

CVSS3: 4.3

redhat

почти 2 года назад

CVE-2024-32046

CVSS3: 4.3

debian

почти 2 года назад

Mattermost versions 9.6.x <= 9.6.0, 9.5.x <= 9.5.2, 9.4.x <= 9.4.4 and ...

GHSA-vx97-8q8q-qgq5

CVSS3: 4.3

github

почти 2 года назад

Mattermost's detailed error messages reveal the full file path

EPSS

Процентиль: 27%

0.00097

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-200

CWE-209