Mattermost 脆弱性

タイムライン

去年

バージョン

5.052
5.147
5.245
5.344
5.443

修復

Official Fix166
Temporary Fix0
Workaround0
Unavailable0
Not Defined16

悪用可能性

High0
Functional0
Proof-of-Concept0
Unproven0
Not Defined182

アクセスベクター

Not Defined0
Physical1
Local2
Adjacent0
Network179

認証

Not Defined0
High17
Low90
None75

ユーザー操作

Not Defined0
Required29
None153

C3BM Index

去年

CVSSv3 Base

≤10
≤21
≤33
≤421
≤552
≤645
≤738
≤817
≤95
≤100

CVSSv3 Temp

≤10
≤21
≤36
≤419
≤551
≤647
≤737
≤817
≤94
≤100

VulDB

≤10
≤22
≤39
≤423
≤569
≤631
≤721
≤826
≤91
≤100

NVD

≤10
≤20
≤33
≤41
≤522
≤628
≤723
≤842
≤99
≤106

CNA

≤10
≤21
≤35
≤424
≤544
≤64
≤79
≤86
≤91
≤100

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k26
<2k114
<5k42
<10k0
<25k0
<50k0
<100k0
≥100k0

本日のエクスプロイト

<1k181
<2k1
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

去年

🔴 CTI アクティビティ

Affected Versions (277): 1.0, 1.1, 1.2, 1.3, 1.4, 1.5, 1.6, 1.7, 1.8, 1.9, 1.10, 1.11, 1.12, 1.13, 1.14, 1.15, 1.16, 1.17, 1.18, 1.19, 1.20, 1.21, 1.22, 1.23, 1.24, 1.25, 1.26, 1.27, 1.28, 1.29, 1.31, 1.31.1, 2.0, 2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.6.1, 2.6.2, 2.7, 2.8, 2.9, 2.10, 3.0, 3.5, 3.5.1, 4.0, 4.1, 4.2, 4.2.1, 4.3, 4.4, 4.5, 4.5.1, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.7.3, 4.8, 4.8.1, 4.9, 4.9.1, 4.9.2, 4.9.3, 4.10, 4.10.1, 4.10.2, 4.10.3, 4.10.4, 4.10.5, 4.10.6, 4.10.7, 4.10.8, 4.10.9, 5, 5.0, 5.0.1, 5.0.2, 5.1, 5.1.1, 5.2, 5.2.1, 5.3, 5.4, 5.5, 5.5.1, 5.5.2, 5.6, 5.6.1, 5.6.2, 5.6.3, 5.6.4, 5.7, 5.7.1, 5.7.2, 5.8, 5.8.1, 5.9, 5.9.1, 5.9.2, 5.9.3, 5.9.4, 5.9.5, 5.9.6, 5.9.7, 5.10, 5.10.1, 5.11, 5.12, 5.12.1, 5.12.2, 5.12.3, 5.12.4, 5.12.5, 5.13, 5.13.1, 5.13.2, 5.14, 5.14.1, 5.14.2, 5.14.3, 5.14.4, 5.15, 5.15.1, 5.15.2, 5.15.3, 5.16, 5.16.1, 5.16.2, 5.16.3, 5.16.4, 5.17, 5.17.1, 5.17.2, 5.18, 5.19, 5.20, 5.21, 5.22, 5.23, 5.24, 5.25, 5.26, 5.27, 5.28, 5.29, 5.30, 5.31, 5.32, 5.33, 5.34, 5.35, 5.36, 5.37, 5.37.1, 5.37.2, 5.37.3, 5.37.4, 5.37.5, 5.37.6, 5.37.7, 5.37.8, 5.38, 6, 6.0, 6.0.1, 6.0.2, 6.1, 6.2, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.3, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7, 6.3.8, 6.4, 6.4.1, 6.4.2, 6.5, 6.5.1, 6.6, 6.6.1, 6.7, 7.0, 7.1, 7.1.1, 7.1.2, 7.1.3, 7.1.4, 7.1.5, 7.1.6, 7.1.7, 7.2, 7.3, 7.4, 7.4.1, 7.5, 7.5.1, 7.6, 7.7, 7.7.1, 7.7.2, 7.7.3, 7.8, 7.8.1, 7.8.2, 7.8.3, 7.8.4, 7.8.5, 7.8.6, 7.8.7, 7.8.8, 7.8.9, 7.8.11, 7.8.12, 7.8.13, 7.8.14, 7.9, 7.9.1, 7.9.2, 7.9.3, 7.9.4, 7.9.5, 7.10.1, 7.10.2, 7.10.3, 7.10.4, 8, 8.0, 8.0.1, 8.0.2, 8.0.3, 8.1, 8.1.1, 8.1.2, 8.1.3, 8.1.4, 8.1.5, 8.1.6, 8.1.7, 8.1.8, 8.1.9, 9, 9.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.1, 9.1.1, 9.1.2, 9.1.3, 9.1.4, 9.2, 9.2.1, 9.2.2, 9.2.3, 9.2.4, 9.2.5, 9.3, 9.3.1, 9.4, 9.4.1, 9.4.2, 9.5

公開済みBaseTemp脆弱性0day本日修復CTICVE
2024年03月15日5.25.1Mattermost Jira Plugin クロスサイトスクリプティング$0-$5k$0-$5kNot DefinedOfficial Fix0.03CVE-2024-2445
2024年03月15日8.48.2Mattermost SAML 弱い認証$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2024-2450
2024年03月15日4.34.2Mattermost Mention サービス拒否$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2024-2446
2024年03月15日3.13.0Mattermost Email サービス拒否$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2024-28053
2024年02月29日3.13.0Mattermost 情報の漏洩$0-$5k$0-$5kNot DefinedOfficial Fix0.00CVE-2024-1952
2024年02月29日2.92.8Mattermost Post Creation 情報の漏洩$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2024-1949
2024年02月29日4.34.2Mattermost HTTP Request サービス拒否$0-$5k$0-$5kNot DefinedOfficial Fix0.03CVE-2024-1953
2024年02月29日4.34.2Mattermost Metadata 特権昇格$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2024-1942
2024年02月29日4.34.2Mattermost AD Group 特権昇格$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2024-23493
2024年02月29日4.34.2Mattermost Invite Guest 特権昇格$0-$5k$0-$5kNot DefinedOfficial Fix0.03CVE-2024-1888
2024年02月29日4.34.2Mattermost Compliance Export 特権昇格$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2024-1887
2024年02月29日3.13.0Mattermost Archived Channel 特権昇格$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2024-23488
2024年02月09日4.34.2Mattermost Custom Emoji サービス拒否$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2024-1402
2024年02月09日3.93.8Mattermost Jira Plugin 未知の脆弱性$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2024-23319
2024年02月09日3.33.3Mattermost Jira Plugin 特権昇格$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2024-24774
2024年02月09日3.53.5Mattermost API member_count 特権昇格$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2024-24776
2024年01月02日4.34.2Mattermost Websocket 情報の漏洩$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2023-48732
2024年01月02日4.34.3Mattermost Guest Demotion 特権昇格$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2023-50333
2024年01月02日4.34.2Mattermost Archived Public Channel deleted 特権昇格$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2023-47858
2023年12月29日6.76.7Mattermost Deeplink Path 未知の脆弱性$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2023-7114
2023年12月29日4.44.4Mattermost Channel Mention Data クロスサイトスクリプティング$0-$5k$0-$5kNot DefinedOfficial Fix0.09CVE-2023-7113
2023年12月12日3.53.5Mattermost Playbook Action 情報の漏洩$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2023-6727
2023年12月12日5.45.3Mattermost Playbook Plugin 特権昇格$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2023-49607
2023年12月12日5.45.3Mattermost Playbooks Plugin サービス拒否$0-$5k$0-$5kNot DefinedOfficial Fix0.03CVE-2023-45847
2023年12月12日5.05.0Mattermost Request Body add サービス拒否$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2023-49809

157 非表示のエントリあり

Do you need the next level of professionalism?

Upgrade your account now!