Описание
Mattermost versions 10.8.x <= 10.8.1, 10.7.x <= 10.7.3, 10.5.x <= 10.5.7, 9.11.x <= 9.11.16 fail to sanitize input paths of file attachments in the bulk import JSONL file, which allows a system admin to read arbitrary system files via path traversal.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.11.0 (включая) до 9.11.17 (исключая)Версия от 10.5.0 (включая) до 10.5.8 (исключая)Версия от 10.7.0 (включая) до 10.7.4 (исключая)Версия от 10.8.0 (включая) до 10.8.2 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00052
Низкий
6.8 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 6.8
debian
7 месяцев назад
Mattermost versions 10.8.x <= 10.8.1, 10.7.x <= 10.7.3, 10.5.x <= 10.5 ...
EPSS
Процентиль: 16%
0.00052
Низкий
6.8 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-22