Описание
Mattermost versions 10.1.x <= 10.1.3, 10.4.x <= 10.4.1, 9.11.x <= 9.11.7, 10.3.x <= 10.3.2, 10.2.x <= 10.2.2 fail to restrict channel export of archived channels when the "Allow users to view archived channels" is disabled which allows a user to export channel contents when they shouldn't have access to it
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.11.0 (включая) до 9.11.8 (исключая)Версия от 10.1.0 (включая) до 10.1.4 (исключая)Версия от 10.2.0 (включая) до 10.2.3 (исключая)Версия от 10.3.0 (включая) до 10.3.3 (исключая)Версия от 10.4.0 (включая) до 10.4.2 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.0003
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 4.3
debian
12 месяцев назад
Mattermost versions 10.1.x <= 10.1.3, 10.4.x <= 10.4.1, 9.11.x <= 9.11 ...
CVSS3: 4.3
github
12 месяцев назад
Mattermost fails to restrict channel export of archived channels
EPSS
Процентиль: 8%
0.0003
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-863