Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-39830

Опубликовано: 03 июл. 2024
Источник: nvd
CVSS3: 8.1
CVSS3: 5.9
EPSS Низкий

Описание

Mattermost versions 9.8.x <= 9.8.0, 9.7.x <= 9.7.4, 9.6.x <= 9.6.2 and 9.5.x <= 9.5.5, when shared channels are enabled, fail to use constant time comparison for remote cluster tokens which allows an attacker to retrieve the remote cluster token via a timing attack during remote cluster token comparison.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
Версия от 9.5.0 (включая) до 9.5.6 (исключая)
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
Версия от 9.6.0 (включая) до 9.6.3 (исключая)
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
Версия от 9.7.0 (включая) до 9.7.5 (исключая)
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
Версия от 9.8.0 (включая) до 9.8.1 (исключая)

EPSS

Процентиль: 32%
0.00118
Низкий

8.1 High

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-287
CWE-203

Связанные уязвимости

debian логотип

CVE-2024-39830

CVSS3: 8.1
debian
12 месяцев назад

Mattermost versions 9.8.x <= 9.8.0, 9.7.x <= 9.7.4, 9.6.x <= 9.6.2 and ...

github логотип

GHSA-vmvm-jjvw-qwpw

CVSS3: 8.1
github
12 месяцев назад

Mattermost versions 9.8.x <= 9.8.0, 9.7.x <= 9.7.4, 9.6.x <= 9.6.2 and 9.5.x <= 9.5.5, when shared channels are enabled, fail to use constant time comparison for remote cluster tokens which allows an attacker to retrieve the remote cluster token via a timing attack during remote cluster token comparison.

EPSS

Процентиль: 32%
0.00118
Низкий

8.1 High

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-287
CWE-203