[TLP:CLEAR] Mattermost opravuje 1 vysoko závažnú zraniteľnosť
Mattermost verziami 8.1.10, 9.2.6, 9.3.2 a 9.4.3 opravuje jednu vysoko závažnú zraniteľnosť [1].
Autentizovanému vzdialenému útočníkovi je za určitých okolností umožnené zmocniť sa účtov iných používateľov pomocou špeciálne vytvorených požiadaviek na zmenu typu autentizácie [1].
Zraniteľnosť sa nachádza v produkte mattermost vo verziách (>=8.1.0 AND <8.1.10) OR (>=9.2.0 AND <9.2.6) OR (>=9.3.0 AND <9.3.2) OR (>=9.4.0 AND <9.4.3).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2024-2450 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-287: Improper Authentication at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 15. 3. 2024.