Описание
Mattermost versions 9.9.x <= 9.9.1, 9.5.x <= 9.5.7, 9.10.x <= 9.10.0, 9.8.x <= 9.8.2, when shared channels are enabled, fail to redact remote users' original email addresses stored in user props when email addresses are otherwise configured not to be visible in the local server."
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.5.0 (включая) до 9.5.8 (исключая)Версия от 9.8.0 (включая) до 9.8.3 (исключая)Версия от 9.9.0 (включая) до 9.9.2 (исключая)Версия от 9.10.0 (включая) до 9.10.1 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00042
Низкий
4.3 Medium
CVSS3
3.7 Low
CVSS3
Дефекты
CWE-284
CWE-312
Связанные уязвимости
CVSS3: 4.3
debian
10 месяцев назад
Mattermost versions 9.9.x <= 9.9.1, 9.5.x <= 9.5.7, 9.10.x <= 9.10.0, ...
CVSS3: 4.3
github
10 месяцев назад
Mattermost doesn't redact remote users' original email addresses
EPSS
Процентиль: 12%
0.00042
Низкий
4.3 Medium
CVSS3
3.7 Low
CVSS3
Дефекты
CWE-284
CWE-312