PT-2024-32434 · Mattermost · Mattermost
Bharat
·
Publicado
2024-09-26
·
Atualizado
2024-09-27
·
CVE-2024-47145
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 9.5.x a 9.5.8 do Mattermost
Descrição
A vulnerabilidade permite que um invasor visualize publicações e arquivos de canais arquivados por meio de links de arquivos, mesmo quando a visualização de canais arquivados está desativada, devido a uma falha na autorização adequada do acesso a esses canais.
Recomendações
Para as versões 9.5.x a 9.5.8 do Mattermost, considere desativar a visualização de canais arquivados ou restringir o acesso a links de arquivos de canais arquivados até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost