CVE-2024-40884

Опубликовано: 22 авг. 2024

Источник: nvd

CVSS3: 2.7

EPSS Низкий

Описание

Mattermost versions 9.5.x <= 9.5.7, 9.10.x <= 9.10.0 fail to properly enforce permissions which allows a team admin user without "Add Team Members" permission to disable the invite URL.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.5.0 (включая) до 9.5.8 (исключая)

cpe:2.3:a:mattermost:mattermost_server:9.10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00098

Низкий

2.7 Low

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-40884

CVSS3: 2.7

redhat

больше 1 года назад

Mattermost versions 9.5.x <= 9.5.7, 9.10.x <= 9.10.0 fail to properly enforce permissions which allows a team admin user without "Add Team Members" permission to disable the invite URL.

CVE-2024-40884

CVSS3: 2.7

debian

больше 1 года назад

Mattermost versions 9.5.x <= 9.5.7, 9.10.x <= 9.10.0 fail to properly ...

GHSA-3j95-8g47-fpwh

CVSS3: 2.7

github

больше 1 года назад

Mattermost allows team admin user without "Add Team Members" permission to disable invite URL

EPSS

Процентиль: 27%

0.00098

Низкий

2.7 Low

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo