CVE-2023-3587
NiskieCVSS 2.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
Mattermost nieprawidłowo wyświetla informacje w interfejsie użytkownika, co pozwala administratorowi systemu na modyfikację stanu tablicy. Umożliwia to każdemu użytkownikowi z ważnym linkiem do udostępnienia dołączenie do tablicy z dostępem edytora, bez aktualizacji widocznych uprawnień w UI.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, ponieważ użytkownicy mogą uzyskać dostęp do tablicy z uprawnieniami edytora bez odpowiednich informacji o uprawnieniach.
Rekomendacja
Zaleca się aktualizację Mattermost do najnowszej wersji, aby naprawić tę podatność oraz przegląd uprawnień użytkowników i linków udostępnionych w systemie.
Oryginalny opis (angielski, źródło NVD)
Mattermost fails to properly show information in the UI, allowing a system admin to modify a board state allowing any user with a valid sharing link to join the board with editor access, without the UI showing the updated permissions.

