CVE-2024-42000

Опубликовано: 09 нояб. 2024

Источник: nvd

CVSS3: 2.7

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 9.10.x <= 9.10.2, 9.11.x <= 9.11.1, 9.5.x <= 9.5.9 and 10.0.x <= 10.0.0 fail to properly authorize the requests to /api/v4/channels which allows a User or System Manager, with "Read Groups" permission but with no access for channels to retrieve details about private channels that they were not a member of by sending a request to /api/v4/channels.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.5.0 (включая) до 9.5.10 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.10.0 (включая) до 9.10.3 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.11.0 (включая) до 9.11.2 (исключая)

cpe:2.3:a:mattermost:mattermost_server:10.0.0:-:*:*:*:*:*:*

cpe:2.3:a:mattermost:mattermost_server:10.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mattermost:mattermost_server:10.0.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mattermost:mattermost_server:10.0.0:rc3:*:*:*:*:*:*

cpe:2.3:a:mattermost:mattermost_server:10.0.0:rc4:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00137

Низкий

2.7 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2024-42000

CVSS3: 2.7

debian

около 1 года назад

Mattermost versions 9.10.x <= 9.10.2, 9.11.x <= 9.11.1, 9.5.x <= 9.5.9 ...

GHSA-hpq2-jq6g-6g73

CVSS3: 2.7

github

около 1 года назад

EPSS

Процентиль: 34%

0.00137

Низкий

2.7 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-863