Описание
Mattermost versions 10.7.x <= 10.7.0, 10.6.x <= 10.6.2, 10.5.x <= 10.5.3, 9.11.x <= 9.11.12 fail to clear Google OAuth credentials when converting user accounts to bot accounts, allowing attackers to gain unauthorized access to bot accounts via the Google OAuth signup flow.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.11.0 (включая) до 9.11.13 (исключая)Версия от 10.5.0 (включая) до 10.5.4 (исключая)Версия от 10.6.0 (включая) до 10.6.3 (исключая)Версия от 10.7.0 (включая) до 10.7.1 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00041
Низкий
4.2 Medium
CVSS3
Дефекты
CWE-303
Связанные уязвимости
CVSS3: 4.2
debian
8 месяцев назад
Mattermost versions 10.7.x <= 10.7.0, 10.6.x <= 10.6.2, 10.5.x <= 10.5 ...
CVSS3: 4.2
github
8 месяцев назад
Mattermost fails to clear Google OAuth credentials
EPSS
Процентиль: 12%
0.00041
Низкий
4.2 Medium
CVSS3
Дефекты
CWE-303