Katalog CVE
CVE-2023-3590
NiskieCVSS 3.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.36%
Percentyl 28 — wyżej niż 28% wszystkich znanych CVE
Streszczenie
Mattermost nie usuwa załączników kart w Boards, co pozwala atakującemu na dostęp do usuniętych załączników.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych danych, które powinny być usunięte, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.
Rekomendacja
Zaleca się aktualizację Mattermost do najnowszej wersji, aby naprawić tę podatność oraz monitorowanie dostępu do załączników.
Oryginalny opis (angielski, źródło NVD)
Mattermost fails to delete card attachments in Boards, allowing an attacker to access deleted attachments.

