PT-2024-28677 · Mattermost · Mattermost
Harrison Healey
·
Publicado
2024-07-03
·
Atualizado
2024-07-05
·
CVE-2024-39807
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 9.5.x a 9.5.5 do Mattermost
Versão 9.8.0 do Mattermost
Descrição
O problema decorre da sanitização inadequada dos destinatários de um evento de webhook, permitindo que um invasor que esteja monitorando esses eventos obtenha os IDs de canais arquivados ou restaurados.
Recomendações
Para as versões 9.5.x a 9.5.5 do Mattermost, atualize para uma versão posterior à 9.5.5 para resolver o problema.
Para a versão 9.8.0 do Mattermost, atualize para uma versão posterior à 9.8.0 para resolver o problema.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost