CVE-2022-1384 in MattermostИнформация

Сводка

по VulDB • 28.06.2026

В Mattermost версий 6.4.x и более ранних отсутствует корректная проверка версии плагина при его установке из Маркетплейса, что позволяет аутентифицированному и авторизованному пользователю установить и эксплуатировать старую версию плагина из Маркетплейса, которая может содержать известные уязвимости.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Mattermost, Inc.

Резервировать

18.04.2022

Раскрытие

20.04.2022

Модерация

принято

Вход

VDB-198227

EPSS

0.00649

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!