Описание
Mattermost versions 10.8.x <= 10.8.3, 10.5.x <= 10.5.8, 9.11.x <= 9.11.17, 10.9.x <= 10.9.2 fails to sanitize path traversal sequences in template file destination paths, which allows a system admin to perform path traversal attacks via malicious path components, potentially enabling malicious file placement outside intended directories.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.11.0 (включая) до 9.11.18 (исключая)Версия от 10.5.0 (включая) до 10.5.9 (исключая)Версия от 10.8.0 (включая) до 10.8.4 (исключая)Версия от 10.9.0 (включая) до 10.9.3 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.0004
Низкий
6.8 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 6.8
debian
7 дней назад
Mattermost versions 10.8.x <= 10.8.3, 10.5.x <= 10.5.8, 9.11.x <= 9.11 ...
CVSS3: 6.8
github
7 дней назад
Mattermost Fails to Sanitize Path Traversal Sequences
EPSS
Процентиль: 11%
0.0004
Низкий
6.8 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-22