CVE-2023-5194

BAIX: (2,7)

CVSS3: 2,4

Mattermost podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat. Això vindria causat per una validació de permisos incorrecta en degradar o desactivar a un usuari. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per degradar o desactivar a un altre administrador.

Sistemes Afectats

• Mattermost Mattermost 7.8.9
• Mattermost Mattermost 8.1.0
• Mattermost Mattermost 8.0.1
• Mattermost Mattermost 8.7.9

Remediació
Consulteu el lloc web de Mattermost per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://mattermost.com/security-updates/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5194