Katalog CVE

CVE-2023-3613

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Wtyczka WelcomeBot w Mattermost nie weryfikuje statusu członkostwa podczas zapraszania lub dodawania użytkowników do kanałów, co pozwala na domyślne dodawanie kont gości.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do kanałów przez konta gości, co może prowadzić do wycieku informacji lub naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację wtyczki WelcomeBot oraz wdrożenie dodatkowych mechanizmów weryfikacji statusu członkostwa przed dodaniem użytkowników do kanałów.

Oryginalny opis (angielski, źródło NVD)

Mattermost WelcomeBot plugin fails to to validate the membership status when inviting or adding users to channels allowing guest accounts to be added or invited to channels by default.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS