N/A

Mattermost versions 8.1.x before 8.1.11, 9.3.x before 9.3.3, 9.4.x before 9.4.4, and 9.5.x before 9.5.2 fail to authenticate the source of certain types of post actions, allowing an authenticated attacker to create posts as other users via a crafted post action.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

访问控制不恰当

Mattermost 安全漏洞

Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost存在安全漏洞，该漏洞源于无法验证某些类型的后期操作的来源。以下版本受到影响：8.1.x版本至8.1.11之前版本、9.3.x版本至9.3.3之前版本、9.4.x版本至9.4.4之前版本、9.5.x版本至9.5.2之前版本。

N/A

N/A