Описание
Mattermost versions 10.10.x <= 10.10.2, 10.5.x <= 10.5.10, 10.11.x <= 10.11.2 fail to validate email ownership during Slack import process which allows attackers to create verified user accounts with arbitrary email domains via malicious Slack import data to bypass email-based team access restrictions
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.5.0 (включая) до 10.5.11 (исключая)Версия от 10.10.0 (включая) до 10.10.3 (исключая)Версия от 10.11.0 (включая) до 10.11.3 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 1%
0.00011
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 5.4
debian
2 месяца назад
Mattermost versions 10.10.x <= 10.10.2, 10.5.x <= 10.5.10, 10.11.x <= ...
CVSS3: 5.4
github
2 месяца назад
Mattermost has a Missing Authorization vulnerability
CVSS3: 5.4
fstec
2 месяца назад
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием авторизации, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 1%
0.00011
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-862