CVE-2024-50052

Опубликовано: 29 окт. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 9.10.x <= 9.10.2, 9.11.x <= 9.11.1, 9.5.x <= 9.5.9 fail to check that the origin of the message in an integration action matches with the original post metadata which allows an authenticated user to delete an arbitrary post.

Ссылки

https://mattermost.com/security-updates

EPSS

Процентиль: 31%

0.00117

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2024-50052

CVSS3: 4.3

debian

11 месяцев назад

Mattermost versions 9.10.x <= 9.10.2, 9.11.x <= 9.11.1, 9.5.x <= 9.5.9 ...

GHSA-g376-m3h3-mj4r

CVSS3: 4.3

github

11 месяцев назад

Mattermost server allows authenticated user to delete arbitrary post

BDU:2024-11496

CVSS3: 4.3

fstec

11 месяцев назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием процедуры авторизации, позволяющая нарушителю удалить произвольное сообщение

SUSE-SU-2024:3950-1

suse-cvrf

10 месяцев назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 31%

0.00117

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862