Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-39361

Опубликовано: 03 июл. 2024
Источник: nvd
CVSS3: 3.1
CVSS3: 5.4
EPSS Низкий

Описание

Mattermost versions 9.8.0, 9.7.x <= 9.7.4, 9.6.x <= 9.6.2 and 9.5.x <= 9.5.5 fail to prevent users from specifying a RemoteId for their posts which allows an attacker to specify both a remoteId and the post ID, resulting in creating a post with a user-defined post ID. This can cause some broken functionality in the channel or thread with user-defined posts

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
Версия от 9.5.0 (включая) до 9.5.6 (исключая)
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
Версия от 9.6.0 (включая) до 9.6.3 (исключая)
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
Версия от 9.7.0 (включая) до 9.7.4 (исключая)
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
Версия от 9.8.0 (включая) до 9.8.1 (исключая)

EPSS

Процентиль: 31%
0.00117
Низкий

3.1 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

CVSS3: 3.1
debian
около 1 года назад

Mattermost versions 9.8.0, 9.7.x <= 9.7.4, 9.6.x <= 9.6.2 and 9.5.x <= ...

CVSS3: 3.1
github
около 1 года назад

Mattermost versions 9.8.0, 9.7.x <= 9.7.4, 9.6.x <= 9.6.2 and 9.5.x <= 9.5.5 fail to prevent users from specifying a RemoteId for their posts which allows an attacker to specify both a remoteId and the post ID, resulting in creating a post with a user-defined post ID. This can cause some broken functionality in the channel or thread with user-defined posts

EPSS

Процентиль: 31%
0.00117
Низкий

3.1 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-Other