Mattermost Server sérülékenysége
Angol cím: Mattermost Server vulnerability
Publikálás dátuma: 2023.04.17.
Utolsó módosítás dátuma: 2023.04.26.
Leírás
Érzékeny információk titkosítatlan továbbítása: A termék bizalmas információkat vagy biztonságkritikus adatokat titkosítás nélkül továbbít olyan kommunikációs csatornán, melyet illetéktelen támadók lehallgathatnak.
Leírás forrása: CWE-319Elemzés leírás
Eredeti nyelven: Mattermost fails to redact from audit logs the user password during user creation and the user password hash in other operations if the experimental audit logging configuration was enabled (ExperimentalAuditSettings section in config).
Elemzés leírás forrása: CVE-2023-1831Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.5 (Magas)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Impact Score: 3.6
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): None
Availability Impact (A): None
Sérülékeny szoftverek
Mattermost Server 7.7.3 előttig
Mattermost Server 7.8.0-tól 7.8.2 előttig
Mattermost Server 7.9.0