CVE-2024-43813

Опубликовано: 22 авг. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 9.5.x <= 9.5.7, 9.10.x <= 9.10.0 fail to enforce proper access controls which allows any authenticated user, including guests, to mark any channel inside any team as read for any user.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 9.5.0 (включая) до 9.5.8 (исключая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 9.10.0 (включая) до 9.10.1 (исключая)

EPSS

Процентиль: 45%

0.00221

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

CVE-2024-43813

CVSS3: 4.3

debian

около 1 года назад

Mattermost versions 9.5.x <= 9.5.7, 9.10.x <= 9.10.0 fail to enforce p ...

GHSA-p433-57hw-rf68

CVSS3: 4.3

github

около 1 года назад

EPSS

Процентиль: 45%

0.00221

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-Other