Описание
Mattermost versions 10.8.x <= 10.8.3, 10.5.x <= 10.5.8, 9.11.x <= 9.11.17, 10.9.x <= 10.9.2, 10.10.x <= 10.10.0 fail to validate upload types in remote cluster upload sessions which allows a system admin to upload non-attachment file types via shared channels that could potentially be placed in arbitrary filesystem directories.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.11.0 (включая) до 9.11.18 (исключая)Версия от 10.5.0 (включая) до 10.5.9 (исключая)Версия от 10.8.0 (включая) до 10.8.4 (исключая)Версия от 10.9.0 (включая) до 10.9.3 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:10.10.0:-:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00044
Низкий
6.8 Medium
CVSS3
6.8 Medium
CVSS3
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 6.8
debian
6 месяцев назад
Mattermost versions 10.8.x <= 10.8.3, 10.5.x <= 10.5.8, 9.11.x <= 9.11 ...
CVSS3: 6.8
github
6 месяцев назад
Mattermost Fails to Validate Remote Cluster Upload Sessions
EPSS
Процентиль: 13%
0.00044
Низкий
6.8 Medium
CVSS3
6.8 Medium
CVSS3
Дефекты
CWE-434