Katalog CVE
CVE-2023-3577
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.31%
Percentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
Mattermost nieprawidłowo ogranicza żądania do localhost/intranet podczas interaktywnego dialogu, co może umożliwić atakującemu przeprowadzenie ograniczonego ślepego SSRF.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do wewnętrznych zasobów sieciowych, co może prowadzić do ujawnienia wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację Mattermost do najnowszej wersji, aby załatać tę podatność oraz wprowadzenie dodatkowych ograniczeń w dostępie do interfejsów API.
Oryginalny opis (angielski, źródło NVD)
Mattermost fails to properly restrict requests to localhost/intranet during the interactive dialog, which could allow an attacker to perform a limited blind SSRF.

