Katalog CVE

CVE-2023-3577

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

Mattermost nieprawidłowo ogranicza żądania do localhost/intranet podczas interaktywnego dialogu, co może umożliwić atakującemu przeprowadzenie ograniczonego ślepego SSRF.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wewnętrznych zasobów sieciowych, co może prowadzić do ujawnienia wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację Mattermost do najnowszej wersji, aby załatać tę podatność oraz wprowadzenie dodatkowych ograniczeń w dostępie do interfejsów API.

Oryginalny opis (angielski, źródło NVD)

Mattermost fails to properly restrict requests to localhost/intranet during the interactive dialog, which could allow an attacker to perform a limited blind SSRF.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS