安全研究
安全漏洞
Mattermost权限管理漏洞(CVE-2024-42497)
发布日期:2024-08-22
更新日期:2024-11-19
受影响系统:Mattermost Mattermost >= 9.9.x <= 9.9.1
Mattermost Mattermost >= 9.8.x <= 9.8.2
Mattermost Mattermost >= 9.5.x <= 9.5.7
Mattermost Mattermost 9.10.0
描述:
CVE(CAN) ID:
CVE-2024-42497
Mattermost是美国Mattermost公司的一个开源协作平台。
Mattermost 9.9.x版本至9.9.1版本、9.5.x版本至9.5.7版本、9.10.0版本和9.8.x版本至9.8.2版本存在安全漏洞,该漏洞源于未正确执行权限,允许具有团队只读权限的系统管理员对团对执行写入操作。
<**>
建议:
厂商补丁:
Mattermost
----------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://mattermost.com/浏览次数:104
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
