Vulnerabilidad en Mattermost (CVE-2024-1949)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
29/02/2024
Última modificación:
13/12/2024
Descripción
Una condición de ejecución en las versiones 8.1.x anteriores a 8.1.9 y 9.4.x anteriores a 9.4.2 de Mattermost permite a un atacante autenticado obtener acceso no autorizado al contenido de publicaciones individuales mediante una creación de publicaciones cuidadosamente programada mientras otro usuario las elimina.
Impacto
Puntuación base 3.x
2.60
Gravedad 3.x
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:* | 8.1.0 (incluyendo) | 8.1.9 (excluyendo) |
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:* | 9.4.0 (incluyendo) | 9.4.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página