Mattermost Server hasta 5.7.x Domain Request escalada de privilegios

artículoeditHistoryDiffjsonxmlCTI

Una vulnerabilidad clasificada como crítica ha sido encontrada en Mattermost Server hasta 5.7.x. Una función desconocida del componente Domain Handler es afectada por esta vulnerabilidad. Una actualización a la versión 5.8.0 elimina esta vulnerabilidad.

Cronología

Usuario

Campo

Commit Conf

Approve Conf

IDComprometidoUsuarioCampoCambioObservacionesModeradoRazónC
105611812020-10-25VulD...confirm_urlhttps://mattermost.com/security-updates/cve.mitre.org2020-10-25aceptado70
101872762020-06-20VulD...cve_nvd_summaryAn issue was discovered in Mattermost Server before 5.8.0. It does not honor the domain requirement when processing a join request for an open team.mitre.org2020-06-20aceptado100
101872752020-06-20VulD...cve_assigned1592524800mitre.org2020-06-20aceptado100
101872682020-06-20VulD...cvss3_nvd_aNnist.gov2020-06-20aceptado100
101872672020-06-20VulD...cvss3_nvd_iLnist.gov2020-06-20aceptado100
101872662020-06-20VulD...cvss3_nvd_cNnist.gov2020-06-20aceptado100
101872652020-06-20VulD...cvss3_nvd_sUnist.gov2020-06-20aceptado100
101872642020-06-20VulD...cvss3_nvd_uiNnist.gov2020-06-20aceptado100
101872632020-06-20VulD...cvss3_nvd_prNnist.gov2020-06-20aceptado100
101872622020-06-20VulD...cvss3_nvd_acLnist.gov2020-06-20aceptado100
101872612020-06-20VulD...cvss3_nvd_avNnist.gov2020-06-20aceptado100
101872482020-06-20VulD...cvss2_nvd_aiNnist.gov2020-06-20aceptado100
101872472020-06-20VulD...cvss2_nvd_iiPnist.gov2020-06-20aceptado100
101872462020-06-20VulD...cvss2_nvd_ciNnist.gov2020-06-20aceptado100
101872452020-06-20VulD...cvss2_nvd_auNnist.gov2020-06-20aceptado100
101872442020-06-20VulD...cvss2_nvd_acLnist.gov2020-06-20aceptado100
101872432020-06-20VulD...cvss2_nvd_avNnist.gov2020-06-20aceptado100
101872332020-06-20VulD...cwe276 (escalada de privilegios)2020-06-20aceptado100
101872852020-06-20VulD...cvss3_nvd_basescore5.3nist.gov2020-06-20aceptado90
101872842020-06-20VulD...cvss3_vuldb_rcX2020-06-20aceptado90

Do you know our Splunk app?

Download it now for free!