CVE-2024-45843

Опубликовано: 26 сент. 2024

Источник: nvd

CVSS3: 3.1

CVSS3: 5.4

EPSS Низкий

Описание

Mattermost versions 9.5.x <= 9.5.8 fail to include the metadata endpoints of Oracle Cloud and Alibaba in the SSRF denylist, which allows an attacker to possibly cause an SSRF if Mattermost was deployed in Oracle Cloud or Alibaba.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.5.0 (включая) до 9.5.9 (исключая)

EPSS

Процентиль: 43%

0.00204

Низкий

3.1 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

CVE-2024-45843

CVSS3: 3.1

debian

больше 1 года назад

Mattermost versions 9.5.x <= 9.5.8 fail to include themetadata endpoin ...

GHSA-w37h-c34c-gwjm

CVSS3: 3.1

github

больше 1 года назад

EPSS

Процентиль: 43%

0.00204

Низкий

3.1 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-918