Описание
Mattermost versions 10.5.x <= 10.5.1, 10.4.x <= 10.4.3, 9.11.x <= 9.11.9 fail to restrict certain operations on system admins to only other system admins, which allows delegated granular administration users with the "Edit Other Users" permission to perform unauthorized modifications to system administrators via improper permission validation.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.11.0 (включая) до 9.11.10 (исключая)Версия от 10.4.0 (включая) до 10.4.4 (исключая)Версия от 10.5.0 (включая) до 10.5.2 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
4.7 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 4.7
debian
10 месяцев назад
Mattermost versions 10.5.x <= 10.5.1, 10.4.x <= 10.4.3, 9.11.x <= 9.11 ...
CVSS3: 4.7
github
10 месяцев назад
Mattermost Fails to Restrict Certain Operations on System Admins
EPSS
Процентиль: 20%
0.00063
Низкий
4.7 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-863