Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-6428

Опубликовано: 03 июл. 2024
Источник: nvd
CVSS3: 5.3
CVSS3: 6.5
EPSS Низкий

Описание

Mattermost versions 9.8.0, 9.7.x <= 9.7.4, 9.6.x <= 9.6.2, 9.5.x <= 9.5.5 fail to prevent specifying a RemoteId when creating a new user which allows an attacker to specify both a remoteId and the user ID, resulting in creating a user with a user-defined user ID. This can cause some broken functionality in User Management such administrative actions against the user not working.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
Версия от 9.5.0 (включая) до 9.5.6 (исключая)
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
Версия от 9.6.0 (включая) до 9.6.3 (исключая)
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
Версия от 9.7.0 (включая) до 9.7.5 (исключая)
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
Версия от 9.8.0 (включая) до 9.8.1 (исключая)

EPSS

Процентиль: 20%
0.00062
Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

debian логотип

CVE-2024-6428

CVSS3: 5.3
debian
12 месяцев назад

Mattermost versions 9.8.0, 9.7.x <= 9.7.4, 9.6.x <= 9.6.2, 9.5.x <= 9. ...

github логотип

GHSA-rvp5-8mrw-f62x

CVSS3: 5.3
github
12 месяцев назад

Mattermost versions 9.8.0, 9.7.x <= 9.7.4, 9.6.x <= 9.6.2, 9.5.x <= 9.5.5 fail to prevent specifying a RemoteId when creating a new user which allows an attacker to specify both a remoteId and the user ID, resulting in creating a user with a user-defined user ID. This can cause some broken functionality in User Management such administrative actions against the user not working.

EPSS

Процентиль: 20%
0.00062
Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-Other