CVE-2024-36250

Опубликовано: 09 нояб. 2024

Источник: nvd

CVSS3: 3.1

CVSS3: 4.8

EPSS Низкий

Описание

Mattermost versions 9.11.x <= 9.11.2, and 9.5.x <= 9.5.10 fail to protect the mfa code against replay attacks, which allows an attacker to reuse the MFA code within ~30 seconds

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.5.0 (включая) до 9.5.11 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.11.0 (включая) до 9.11.3 (исключая)

EPSS

Процентиль: 45%

0.0022

Низкий

3.1 Low

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-303

CWE-294

Связанные уязвимости

CVE-2024-36250

CVSS3: 3.1

debian

около 1 года назад

Mattermost versions 9.11.x <= 9.11.2, and 9.5.x <= 9.5.10 fail toprote ...

GHSA-8ww9-xwc2-p9cc

CVSS3: 3.1

github

около 1 года назад

Mattermost versions 9.11.x <= 9.11.2, and 9.5.x <= 9.5.10 fail to protect the mfa code against replay attacks, which allows an attacker to reuse the MFA code within ~30 seconds

EPSS

Процентиль: 45%

0.0022

Низкий

3.1 Low

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-303

CWE-294