Katalog CVE

CVE-2023-3590

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

Mattermost nie usuwa załączników kart w Boards, co pozwala atakującemu na dostęp do usuniętych załączników.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych danych, które powinny być usunięte, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Rekomendacja

Zaleca się aktualizację Mattermost do najnowszej wersji, aby naprawić tę podatność oraz monitorowanie dostępu do załączników.

Oryginalny opis (angielski, źródło NVD)

Mattermost fails to delete card attachments in Boards, allowing an attacker to access deleted attachments.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS