Email addresses of remote users visible in props regardless of server settings

Mattermost versions 9.9.x <= 9.9.1, 9.5.x <= 9.5.7, 9.10.x <= 9.10.0, 9.8.x <= 9.8.2, when shared channels are enabled, fail to redact remote users' original email addresses stored in user props when email addresses are otherwise configured not to be visible in the local server."

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

访问控制不恰当

Mattermost 安全漏洞

Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost 9.9.x版本至9.9.1版本、9.5.x版本至9.5.7版本、9.10.x版本至9.10.0版本、9.8.x版本至9.8.2版本存在安全漏洞，该漏洞源于当启用共享频道时，当电子邮件地址配置为在本地服务器中不可见时，无法编辑存储在用户属性中的远程用户的原始电子邮件地址。

N/A

N/A