Mattermost opravuje 1 vysoko závažnú zraniteľnosť

[TLP:CLEAR] Mattermost opravuje 1 vysoko závažnú zraniteľnosť

Mattermost verziami 8.1.10, 9.2.6, 9.3.2 a 9.4.3 opravuje jednu vysoko závažnú zraniteľnosť [1].

Mattermost - account take over (CVE-2024-2450) CVSS 8.8 (High)

Autentizovanému vzdialenému útočníkovi je za určitých okolností umožnené zmocniť sa účtov iných používateľov pomocou špeciálne vytvorených požiadaviek na zmenu typu autentizácie [1].

Zraniteľnosť sa nachádza v produkte mattermost vo verziách (>=8.1.0 AND <8.1.10) OR (>=9.2.0 AND <9.2.6) OR (>=9.3.0 AND <9.3.2) OR (>=9.4.0 AND <9.4.3).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

CVE-2024-2450 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-287: Improper Authentication at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 15. 3. 2024.

Odkazy

[1] https://nvd.nist.gov/vuln/detail/CVE-2024-2450

Publikoval Martin Krajči dňa 21. 3. 2024.