脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
IDOR in Jira plugin subscription edit endpoint
脆弱性説明
Mattermost versions 11.7.x <= 11.7.0, 11.6.x <= 11.6.2, 11.5.x <= 11.5.5, 10.11.x <= 10.11.17 Fail to validate channel ownership of an existing subscription before applying edits which allows an authenticated attacker to hijack subscriptions from channels they have no access to via a crafted PUT request to the subscription edit endpoint.. Mattermost Advisory ID: MMSA-2026-00650
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:L
脆弱性タイプ
通过用户控制密钥绕过授权机制
脆弱性タイトル
Mattermost 授权问题漏洞
脆弱性説明
Mattermost是美国Mattermost公司开源的一个开源协作平台。 Mattermost存在授权问题漏洞,该漏洞源于未能验证现有订阅的频道归属权,可能允许经过身份验证的攻击者通过精心构造的PUT请求劫持其无权访问频道的订阅。以下版本受到影响:11.7.0及之前的11.7.x版本、11.6.2及之前的11.6.x版本、11.5.5及之前的11.5.x版本和10.11.17及之前的10.11.x版本。
CVSS情報
N/A
脆弱性タイプ
N/A