Katalog CVE

CVE-2023-3587

NiskieCVSS 2.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

Mattermost nieprawidłowo wyświetla informacje w interfejsie użytkownika, co pozwala administratorowi systemu na modyfikację stanu tablicy. Umożliwia to każdemu użytkownikowi z ważnym linkiem do udostępnienia dołączenie do tablicy z dostępem edytora, bez aktualizacji widocznych uprawnień w UI.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, ponieważ użytkownicy mogą uzyskać dostęp do tablicy z uprawnieniami edytora bez odpowiednich informacji o uprawnieniach.

Rekomendacja

Zaleca się aktualizację Mattermost do najnowszej wersji, aby naprawić tę podatność oraz przegląd uprawnień użytkowników i linków udostępnionych w systemie.

Oryginalny opis (angielski, źródło NVD)

Mattermost fails to properly show information in the UI, allowing a system admin to modify a board state allowing any user with a valid sharing link to join the board with editor access, without the UI showing the updated permissions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS