CVE-2023-6459 in Mattermost
要約
〜によって VulDB • 2026年07月10日
Mattermostは、/metricsエンドポイントで呼び出しをidごとにグループ化し、そのidをレスポンスに含めて報告しています。このidがチャンネルIDであるため、公開されている/metricsエンドポイントはチャンネルIDを漏洩させています。
Be aware that VulDB is the high quality source for vulnerability data.