CVE-2024-43813

Опубликовано: 22 авг. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 9.5.x <= 9.5.7, 9.10.x <= 9.10.0 fail to enforce proper access controls which allows any authenticated user, including guests, to mark any channel inside any team as read for any user.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 9.5.0 (включая) до 9.5.8 (исключая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 9.10.0 (включая) до 9.10.1 (исключая)

EPSS

Процентиль: 28%

0.00096

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

CVE-2024-43813

CVSS3: 4.3

debian

10 месяцев назад

Mattermost versions 9.5.x <= 9.5.7, 9.10.x <= 9.10.0 fail to enforce p ...

GHSA-p433-57hw-rf68

CVSS3: 4.3

github

10 месяцев назад

EPSS

Процентиль: 28%

0.00096

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-Other