PT-2022-37862 · Go · Github.Com/Mattermost/Mattermost-Server

Publicado

2022-05-24

·

Atualizado

2022-05-24

CVSS v4.0

8.8

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N
An issue was discovered in Mattermost Server before 3.8.2 and 3.7.5. Weak hashing was used for e-mail invitations, OAuth, and e-mail verification tokens.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-328

Identificadores relacionados

GHSA-JXC4-W54C-QV5R

Produtos afetados

Github.Com/Mattermost/Mattermost-Server