Описание
Mattermost versions 10.7.x <= 10.7.0, 10.5.x <= 10.5.3, 9.11.x <= 9.11.12 fail to properly enforce access controls for guest users accessing channel member information, allowing authenticated guest users to view metadata about members of public channels via the channel members API endpoint.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.11.0 (включая) до 9.11.13 (исключая)Версия от 10.5.0 (включая) до 10.5.4 (исключая)Версия от 10.7.0 (включая) до 10.7.1 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00032
Низкий
3.1 Low
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 3.1
debian
8 месяцев назад
Mattermost versions 10.7.x <= 10.7.0, 10.5.x <= 10.5.3, 9.11.x <= 9.11 ...
CVSS3: 3.1
github
8 месяцев назад
Mattermost fails to properly enforce access controls for guest users
EPSS
Процентиль: 9%
0.00032
Низкий
3.1 Low
CVSS3
Дефекты
CWE-863