Mattermost de Mattermost Fallos de seguridad encontrados

Vulnerabilidades CVE de Mattermost de Mattermost

CVE-2023-1421: Una vulnerabilidad de secuencias de comandos entre sitios reflejada en los puntos finales de finalización de flujo de OAuth en Mattermost permite a un atacante enviar solicitudes AJAX en nombre de la víctima compartiendo un enlace diseñado con un parámetro de estado malicioso.

CVE-2023-27266: Mattermost no cumple con la configuración ShowEmailAddress cuando construye una respuesta al punto final de la API /api/v4/users/me/teams, lo que permite que un atacante con privilegios de administrador del equipo conozca la dirección de correo electrónico del propietario del equipo en la respuesta.
CVE-2023-27265: Mattermost no cumple con la configuración ShowEmailAddress cuando crea una respuesta al extremo de la API "Regenerar ID de invitación", lo que permite que un atacante con privilegios de administrador del equipo conozca la dirección de correo electrónico del propietario del equipo en la respuesta.
CVE-2023-27264: Una verificación de permisos faltantes en Mattermost Playbooks en Mattermost permite que un atacante modifique un libro de jugadas a través de la API /plugins/playbooks/api/v0/playbooks/[playbookID].
CVE-2023-27263: Una verificación de permisos faltantes en /plugins/playbooks/api/v0/runs API en Mattermost permite a un atacante enumerar y ver libros de jugadas que pertenecen a un equipo del que no es miembro.

CVE-2023-27266 CVE-2023-27265 CVE-2023-27264 CVE-2023-27263: https://mattermost.com/security-updates/

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-20. Fecha publicación el 2023-03-03. Autor: Oscar olg Mapa del sitio Fuente: cve report