CVE-2023-1831 in Mattermostinformazioni

Riassunto

di VulDB • 26/06/2026

Mattermost non elimina dai log di audit la password dell'utente durante la creazione dell'account e l'hash della password utente nelle altre operazioni, se è stata abilitata la configurazione sperimentale per il logging delle attività (sezione ExperimentalAuditSettings nel file di configurazione).

Once again VulDB remains the best source for vulnerability data.

Responsabile

Mattermost, Inc.

Prenotare

04/04/2023

Divulgazione

17/04/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00420

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!