Mattermost Server hasta 5.0 Access Restriction Command escalada de privilegios

artículoeditHistoryDiffjsonxmlCTI

Una vulnerabilidad fue encontrada en Mattermost Server hasta 5.0 y clasificada como crítica. Una función desconocida del componente Access Restriction es afectada por esta vulnerabilidad. Una actualización a la versión 5.1 elimina esta vulnerabilidad.

Cronología

Usuario

Campo

Commit Conf

Approve Conf

IDComprometidoUsuarioCampoCambioObservacionesModeradoRazónC
105615302020-10-26VulD...confirm_urlhttps://mattermost.com/security-updates/cve.mitre.org2020-10-26aceptado70
101894202020-06-21VulD...cve_nvd_summaryAn issue was discovered in Mattermost Server before 5.1. It allows attackers to bypass intended access restrictions (for group-message channel creation) via the Group message slash command.mitre.org2020-06-21aceptado100
101894192020-06-21VulD...cve_assigned1592524800mitre.org2020-06-21aceptado100
101894122020-06-21VulD...cvss3_nvd_aNnist.gov2020-06-21aceptado100
101894112020-06-21VulD...cvss3_nvd_iLnist.gov2020-06-21aceptado100
101894102020-06-21VulD...cvss3_nvd_cNnist.gov2020-06-21aceptado100
101894092020-06-21VulD...cvss3_nvd_sUnist.gov2020-06-21aceptado100
101894082020-06-21VulD...cvss3_nvd_uiNnist.gov2020-06-21aceptado100
101894072020-06-21VulD...cvss3_nvd_prLnist.gov2020-06-21aceptado100
101894062020-06-21VulD...cvss3_nvd_acLnist.gov2020-06-21aceptado100
101894052020-06-21VulD...cvss3_nvd_avNnist.gov2020-06-21aceptado100
101893922020-06-21VulD...cvss2_nvd_aiNnist.gov2020-06-21aceptado100
101893912020-06-21VulD...cvss2_nvd_iiPnist.gov2020-06-21aceptado100
101893902020-06-21VulD...cvss2_nvd_ciNnist.gov2020-06-21aceptado100
101893892020-06-21VulD...cvss2_nvd_auSnist.gov2020-06-21aceptado100
101893882020-06-21VulD...cvss2_nvd_acLnist.gov2020-06-21aceptado100
101893872020-06-21VulD...cvss2_nvd_avNnist.gov2020-06-21aceptado100
101893772020-06-21VulD...cwe732 (escalada de privilegios)2020-06-21aceptado100
101894292020-06-21VulD...cvss3_nvd_basescore4.3nist.gov2020-06-21aceptado90
101894282020-06-21VulD...cvss3_vuldb_rcX2020-06-21aceptado90

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!