Mattermost Server fino 5.0 Access Restriction Command escalazione di privilegi

voceeditHistoryDiffjsonxmlCTI

È stata rilevata una vulnerabilità di livello critico in Mattermost Server fino 5.0. É interessato una funzione sconosciuta del componente Access Restriction. L'aggiornamento alla versione 5.1 elimina questa vulnerabilità.

Sequenza temporale

Utente

Campo

Commit Conf

Approve Conf

IDImpegnatoUtenteCampoModificareOsservazioniModeratoMotivoC
1056153026/10/2020VulD...confirm_urlhttps://mattermost.com/security-updates/cve.mitre.org26/10/2020accettato70
1018942021/06/2020VulD...cve_nvd_summaryAn issue was discovered in Mattermost Server before 5.1. It allows attackers to bypass intended access restrictions (for group-message channel creation) via the Group message slash command.mitre.org21/06/2020accettato100
1018941921/06/2020VulD...cve_assigned1592524800mitre.org21/06/2020accettato100
1018941221/06/2020VulD...cvss3_nvd_aNnist.gov21/06/2020accettato100
1018941121/06/2020VulD...cvss3_nvd_iLnist.gov21/06/2020accettato100
1018941021/06/2020VulD...cvss3_nvd_cNnist.gov21/06/2020accettato100
1018940921/06/2020VulD...cvss3_nvd_sUnist.gov21/06/2020accettato100
1018940821/06/2020VulD...cvss3_nvd_uiNnist.gov21/06/2020accettato100
1018940721/06/2020VulD...cvss3_nvd_prLnist.gov21/06/2020accettato100
1018940621/06/2020VulD...cvss3_nvd_acLnist.gov21/06/2020accettato100
1018940521/06/2020VulD...cvss3_nvd_avNnist.gov21/06/2020accettato100
1018939221/06/2020VulD...cvss2_nvd_aiNnist.gov21/06/2020accettato100
1018939121/06/2020VulD...cvss2_nvd_iiPnist.gov21/06/2020accettato100
1018939021/06/2020VulD...cvss2_nvd_ciNnist.gov21/06/2020accettato100
1018938921/06/2020VulD...cvss2_nvd_auSnist.gov21/06/2020accettato100
1018938821/06/2020VulD...cvss2_nvd_acLnist.gov21/06/2020accettato100
1018938721/06/2020VulD...cvss2_nvd_avNnist.gov21/06/2020accettato100
1018937721/06/2020VulD...cwe732 (escalazione di privilegi)21/06/2020accettato100
1018942921/06/2020VulD...cvss3_nvd_basescore4.3nist.gov21/06/2020accettato90
1018942821/06/2020VulD...cvss3_vuldb_rcX21/06/2020accettato90

Do you need the next level of professionalism?

Upgrade your account now!