CVE-2024-46872

Опубликовано: 29 окт. 2024

Источник: nvd

CVSS3: 4.6

EPSS Низкий

Описание

Mattermost versions 9.10.x <= 9.10.2, 9.11.x <= 9.11.1, 9.5.x <= 9.5.9 fail to sanitize user inputs in the frontend that are used for redirection which allows for a one-click client-side path traversal that is leading to CSRF in Playbooks

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.5.0 (включая) до 9.5.9 (включая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.10.0 (включая) до 9.10.2 (включая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.11.0 (включая) до 9.11.1 (включая)

EPSS

Процентиль: 31%

0.00119

Низкий

4.6 Medium

CVSS3

4.6 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

CVE-2024-46872

CVSS3: 4.6

debian

больше 1 года назад

Mattermost versions 9.10.x <= 9.10.2, 9.11.x <= 9.11.1, 9.5.x <= 9.5.9 ...

GHSA-762g-9p7f-mrww

CVSS3: 4.6

github

больше 1 года назад

Mattermost Server Path Traversal vulnerability that leads to Cross-Site Request Forgery

SUSE-SU-2024:3950-1

suse-cvrf

около 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 31%

0.00119

Низкий

4.6 Medium

CVSS3

4.6 Medium

CVSS3

Дефекты

CWE-352