Описание
Mattermost versions 10.6.x <= 10.6.1, 10.5.x <= 10.5.2, 10.4.x <= 10.4.4, 9.11.x <= 9.11.11 fail to lockout LDAP users following repeated login failures, which allows attackers to lock external LDAP accounts through repeated login failures through Mattermost.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.11.0 (включая) до 9.11.12 (исключая)Версия от 10.4.0 (включая) до 10.4.5 (исключая)Версия от 10.5.0 (включая) до 10.5.3 (исключая)Версия от 10.6.0 (включая) до 10.6.2 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00089
Низкий
5.8 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-645
Связанные уязвимости
CVSS3: 5.8
debian
9 месяцев назад
Mattermost versions 10.6.x <= 10.6.1, 10.5.x <= 10.5.2, 10.4.x <= 10.4 ...
CVSS3: 5.8
github
9 месяцев назад
Mattermost Fails to Lockout LDAP Users After Repeated Login Failures
CVSS3: 5.8
fstec
10 месяцев назад
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с чрезмерно ограничительным механизмом блокировки учётных данных пользователя, позволяющая нарушителю раскрыть защищаемую информацию и заблокировать внешние учетные записи LDAP
EPSS
Процентиль: 26%
0.00089
Низкий
5.8 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-645