Описание
Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11 fail to enforce access permissions on the Agents plugin which allows other users to determine when users had read channels via channel member objects
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.5.0 (включая) до 10.5.12 (исключая)Версия от 10.11.0 (включая) до 10.11.4 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
3 Low
CVSS3
3.5 Low
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3
debian
3 месяца назад
Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11 fail to enfo ...
CVSS3: 3
github
3 месяца назад
Mattermost allows other users to determine when users had read channels via channel member objects
CVSS3: 3
fstec
3 месяца назад
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 9%
0.00033
Низкий
3 Low
CVSS3
3.5 Low
CVSS3
Дефекты
NVD-CWE-noinfo