Описание
Mattermost versions 11.0.x <= 11.0.2, 10.12.x <= 10.12.1, 10.11.x <= 10.11.4, 10.5.x <= 10.5.12 fail to sanitize team email addresses to be visible only to Team Admins, which allows any authenticated user to view team email addresses via the GET /api/v4/channels/{channel_id}/common_teams endpoint
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.5.0 (включая) до 10.5.13 (исключая)Версия от 10.11.0 (включая) до 10.11.5 (исключая)Версия от 10.12.0 (включая) до 10.12.2 (исключая)Версия от 11.0.0 (включая) до 11.0.3 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00037
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 4.3
debian
2 месяца назад
Mattermost versions 11.0.x <= 11.0.2, 10.12.x <= 10.12.1, 10.11.x <= 1 ...
CVSS3: 4.3
fstec
3 месяца назад
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 11%
0.00037
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-200