CVE-2023-3613
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
Wtyczka WelcomeBot w Mattermost nie weryfikuje statusu członkostwa podczas zapraszania lub dodawania użytkowników do kanałów, co pozwala na domyślne dodawanie kont gości.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do kanałów przez konta gości, co może prowadzić do wycieku informacji lub naruszenia prywatności.
Rekomendacja
Zaleca się aktualizację wtyczki WelcomeBot oraz wdrożenie dodatkowych mechanizmów weryfikacji statusu członkostwa przed dodaniem użytkowników do kanałów.
Oryginalny opis (angielski, źródło NVD)
Mattermost WelcomeBot plugin fails to to validate the membership status when inviting or adding users to channels allowing guest accounts to be added or invited to channels by default.

