CVE-2023-6459 in Mattermost情報

要約

〜によって VulDB • 2026年07月10日

Mattermostは、/metricsエンドポイントで呼び出しをidごとにグループ化し、そのidをレスポンスに含めて報告しています。このidがチャンネルIDであるため、公開されている/metricsエンドポイントはチャンネルIDを漏洩させています。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2023年12月01日

モデレーション

承諾済み

エントリ

VDB-247055

EPSS

0.00534

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!