Katalog CVE

CVE-2023-4105

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

Mattermost nie usuwa załączników podczas usuwania wiadomości w wątku, co pozwala zwykłemu użytkownikowi na dostęp i pobranie załącznika z usuniętej wiadomości.

Ocena ryzyka

Organizacja może być narażona na wyciek poufnych informacji, ponieważ usunięte załączniki pozostają dostępne dla użytkowników.

Rekomendacja

Zaleca się aktualizację Mattermost do najnowszej wersji, aby zapewnić prawidłowe usuwanie załączników przy usuwaniu wiadomości.

Oryginalny opis (angielski, źródło NVD)

Mattermost fails to delete the attachments when deleting a message in a thread allowing a simple user to still be able to access and download the attachment of a deleted message

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS