Mattermost Server à 5.0 Access Restriction Command elévation de privilèges

entréeeditHistoryDiffjsonxmlCTI

Une vulnérabilité qui a été classée critique a été trouvée dans Mattermost Server à 5.0. Ceci affecte une fonction inconnue du composant Access Restriction. Mettre à jour à la version 5.1 élimine cette vulnérabilité.

Chronologie

Utilisateur

Domaine

Commit Conf

Approve Conf

IDEngagéUtilisateurDomaineChangementRemarquesModéréRaisonC
1056153026/10/2020VulD...confirm_urlhttps://mattermost.com/security-updates/cve.mitre.org26/10/2020accepté70
1018942021/06/2020VulD...cve_nvd_summaryAn issue was discovered in Mattermost Server before 5.1. It allows attackers to bypass intended access restrictions (for group-message channel creation) via the Group message slash command.mitre.org21/06/2020accepté100
1018941921/06/2020VulD...cve_assigned1592524800mitre.org21/06/2020accepté100
1018941221/06/2020VulD...cvss3_nvd_aNnist.gov21/06/2020accepté100
1018941121/06/2020VulD...cvss3_nvd_iLnist.gov21/06/2020accepté100
1018941021/06/2020VulD...cvss3_nvd_cNnist.gov21/06/2020accepté100
1018940921/06/2020VulD...cvss3_nvd_sUnist.gov21/06/2020accepté100
1018940821/06/2020VulD...cvss3_nvd_uiNnist.gov21/06/2020accepté100
1018940721/06/2020VulD...cvss3_nvd_prLnist.gov21/06/2020accepté100
1018940621/06/2020VulD...cvss3_nvd_acLnist.gov21/06/2020accepté100
1018940521/06/2020VulD...cvss3_nvd_avNnist.gov21/06/2020accepté100
1018939221/06/2020VulD...cvss2_nvd_aiNnist.gov21/06/2020accepté100
1018939121/06/2020VulD...cvss2_nvd_iiPnist.gov21/06/2020accepté100
1018939021/06/2020VulD...cvss2_nvd_ciNnist.gov21/06/2020accepté100
1018938921/06/2020VulD...cvss2_nvd_auSnist.gov21/06/2020accepté100
1018938821/06/2020VulD...cvss2_nvd_acLnist.gov21/06/2020accepté100
1018938721/06/2020VulD...cvss2_nvd_avNnist.gov21/06/2020accepté100
1018937721/06/2020VulD...cwe732 (elévation de privilèges)21/06/2020accepté100
1018942921/06/2020VulD...cvss3_nvd_basescore4.3nist.gov21/06/2020accepté90
1018942821/06/2020VulD...cvss3_vuldb_rcX21/06/2020accepté90

🔒 Login Required

You need to signup and login to see more of the remaining 38 results.

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!