Описание
Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11, 10.12.x <= 10.12.0 fail to validate the relationship between the post being updated and the MSTeams plugin OAuth flow which allows an attacker to edit arbitrary posts via a crafted MSTeams plugin OAuth redirect URL.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.5.0 (включая) до 10.5.12 (исключая)Версия от 10.11.0 (включая) до 10.11.4 (исключая)Версия от 10.12.0 (включая) до 10.12.1 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00044
Низкий
5.4 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 5.4
debian
3 месяца назад
Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11, 10.12.x <= ...
CVSS3: 5.4
github
3 месяца назад
Mattermost allows an attacker to edit arbitrary posts via a crafted MSTeams plugin OAuth redirect URL
CVSS3: 5.4
fstec
4 месяца назад
Уязвимость плагина MSTeams приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
EPSS
Процентиль: 13%
0.00044
Низкий
5.4 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-306