CVE-2023-5195

MITJÀ: (6,5)

CVSS3: 5,7

Mattermost podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat. Això seria causat per una validació de permisos incorrecta en eliminar un equip. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per eliminar altres equips dels quals no forma part.

Sistemes Afectats

• Mattermost Mattermost 7.8.9
• Mattermost Mattermost 8.1.0
• Mattermost Mattermost 8.0.1
• Mattermost Mattermost 8.7.9

Remediació
Consulteu el lloc web de Mattermost per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://mattermost.com/security-updates/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5195