PT-2022-16410 · Mattermost · Mattermost
Elias Nahum
·
Publicado
2022-07-14
·
Atualizado
2024-08-21
·
CVE-2022-2401
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Mattermost versões 6.7.0 e anteriores
Descrição
A vulnerabilidade permite que membros da equipe acessem algumas informações confidenciais por meio do acesso direto às APIs. Trata-se de uma vulnerabilidade de divulgação de informações sem restrições que afeta todos os usuários.
Recomendações
Para as versões 6.7.0 e anteriores do Mattermost, considere restringir o acesso a APIs confidenciais para minimizar o risco de exploração. Como solução temporária, limite a capacidade dos membros da equipe de acessar diretamente APIs que possam divulgar informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost