Katalog CVE
CVE-2023-4105
NiskieCVSS 3.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.33%
Percentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
Mattermost nie usuwa załączników podczas usuwania wiadomości w wątku, co pozwala zwykłemu użytkownikowi na dostęp i pobranie załącznika z usuniętej wiadomości.
Ocena ryzyka
Organizacja może być narażona na wyciek poufnych informacji, ponieważ usunięte załączniki pozostają dostępne dla użytkowników.
Rekomendacja
Zaleca się aktualizację Mattermost do najnowszej wersji, aby zapewnić prawidłowe usuwanie załączników przy usuwaniu wiadomości.
Oryginalny opis (angielski, źródło NVD)
Mattermost fails to delete the attachments when deleting a message in a thread allowing a simple user to still be able to access and download the attachment of a deleted message

