Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Mattermost (CVE-2023-7114)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
29/12/2023
Última modificación:
05/01/2024

Descripción

La versión 2.10.0 y anteriores de Mattermost no sanitizan las rutas de enlace profundo, lo que permite a un atacante realizar ataques CSRF contra el servidor.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:android:*:* 2.10.1 (excluyendo)
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:iphone_os:*:* 2.10.1 (excluyendo)


Referencias a soluciones, herramientas e información