Mattermost Server fino 5.0 Access Restriction Command escalazione di privilegi

voceeditHistoryDiffjsonxmlCTI

È stata rilevata una vulnerabilità di livello critico in Mattermost Server fino 5.0. É interessato una funzione sconosciuta del componente Access Restriction. L'aggiornamento alla versione 5.1 elimina questa vulnerabilità.

Sequenza temporale

Utente

Campo

Commit Conf

Approve Conf

IDImpegnatoUtenteCampoModificareOsservazioniModeratoMotivoC
1056153026/10/2020VulD...confirm_urlhttps://mattermost.com/security-updates/cve.mitre.org26/10/2020accettato70
1018942021/06/2020VulD...cve_nvd_summaryAn issue was discovered in Mattermost Server before 5.1. It allows attackers to bypass intended access restrictions (for group-message channel creation) via the Group message slash command.mitre.org21/06/2020accettato100
1018941921/06/2020VulD...cve_assigned1592524800mitre.org21/06/2020accettato100
1018941221/06/2020VulD...cvss3_nvd_aNnist.gov21/06/2020accettato100
1018941121/06/2020VulD...cvss3_nvd_iLnist.gov21/06/2020accettato100
1018941021/06/2020VulD...cvss3_nvd_cNnist.gov21/06/2020accettato100
1018940921/06/2020VulD...cvss3_nvd_sUnist.gov21/06/2020accettato100
1018940821/06/2020VulD...cvss3_nvd_uiNnist.gov21/06/2020accettato100
1018940721/06/2020VulD...cvss3_nvd_prLnist.gov21/06/2020accettato100
1018940621/06/2020VulD...cvss3_nvd_acLnist.gov21/06/2020accettato100
1018940521/06/2020VulD...cvss3_nvd_avNnist.gov21/06/2020accettato100
1018939221/06/2020VulD...cvss2_nvd_aiNnist.gov21/06/2020accettato100
1018939121/06/2020VulD...cvss2_nvd_iiPnist.gov21/06/2020accettato100
1018939021/06/2020VulD...cvss2_nvd_ciNnist.gov21/06/2020accettato100
1018938921/06/2020VulD...cvss2_nvd_auSnist.gov21/06/2020accettato100
1018938821/06/2020VulD...cvss2_nvd_acLnist.gov21/06/2020accettato100
1018938721/06/2020VulD...cvss2_nvd_avNnist.gov21/06/2020accettato100
1018937721/06/2020VulD...cwe732 (escalazione di privilegi)21/06/2020accettato100
1018942921/06/2020VulD...cvss3_nvd_basescore4.3nist.gov21/06/2020accettato90
1018942821/06/2020VulD...cvss3_vuldb_rcX21/06/2020accettato90

🔒 Login Required

You need to signup and login to see more of the remaining 38 results.

PrecedenteVisione d'insiemeIl prossimo

Do you need the next level of professionalism?

Upgrade your account now!