Mattermost Server do 5.7.x Domain Request privilege escalation

wpiseditHistoryDiffjsonxmlCTI

W Mattermost Server do 5.7.x została odkryta podatność. Podatnością dotknięta jest nieznana funkcja w komponencie Domain Handler. Aktualizacja do wersji 5.8.0 eliminuje tę podatność.

Oś czasu

Użytkownik

Pole

Commit Conf

Approve Conf

IDZaangażowanyUżytkownikPoleZmianaUwagiModerowanaPowódC
105611812020-10-25VulD...confirm_urlhttps://mattermost.com/security-updates/cve.mitre.org2020-10-25przyjęty70
101872762020-06-20VulD...cve_nvd_summaryAn issue was discovered in Mattermost Server before 5.8.0. It does not honor the domain requirement when processing a join request for an open team.mitre.org2020-06-20przyjęty100
101872752020-06-20VulD...cve_assigned1592524800mitre.org2020-06-20przyjęty100
101872682020-06-20VulD...cvss3_nvd_aNnist.gov2020-06-20przyjęty100
101872672020-06-20VulD...cvss3_nvd_iLnist.gov2020-06-20przyjęty100
101872662020-06-20VulD...cvss3_nvd_cNnist.gov2020-06-20przyjęty100
101872652020-06-20VulD...cvss3_nvd_sUnist.gov2020-06-20przyjęty100
101872642020-06-20VulD...cvss3_nvd_uiNnist.gov2020-06-20przyjęty100
101872632020-06-20VulD...cvss3_nvd_prNnist.gov2020-06-20przyjęty100
101872622020-06-20VulD...cvss3_nvd_acLnist.gov2020-06-20przyjęty100
101872612020-06-20VulD...cvss3_nvd_avNnist.gov2020-06-20przyjęty100
101872482020-06-20VulD...cvss2_nvd_aiNnist.gov2020-06-20przyjęty100
101872472020-06-20VulD...cvss2_nvd_iiPnist.gov2020-06-20przyjęty100
101872462020-06-20VulD...cvss2_nvd_ciNnist.gov2020-06-20przyjęty100
101872452020-06-20VulD...cvss2_nvd_auNnist.gov2020-06-20przyjęty100
101872442020-06-20VulD...cvss2_nvd_acLnist.gov2020-06-20przyjęty100
101872432020-06-20VulD...cvss2_nvd_avNnist.gov2020-06-20przyjęty100
101872332020-06-20VulD...cwe276 (przekroczenie uprawnień)2020-06-20przyjęty100
101872852020-06-20VulD...cvss3_nvd_basescore5.3nist.gov2020-06-20przyjęty90
101872842020-06-20VulD...cvss3_vuldb_rcX2020-06-20przyjęty90

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!