一、 漏洞 CVE-2017-18872 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Mattermost Server 4.4.3 和 4.3.3 之前发现了一个问题。在某些情况下,攻击者可以在 Mattermost 是 OAuth 2.0 服务提供商的情况下重新配置 OAuth 应用程序。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Mattermost Server before 4.4.3 and 4.3.3. Attackers could reconfigure an OAuth app in some cases where Mattermost is an OAuth 2.0 service provider.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mattermost Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mattermost Server是美国Mattermost公司的一套开源的消息传递平台。 Mattermost Server 4.4.3之前版本和4.3.3之前版本中存在安全漏洞。攻击者可利用该漏洞重新配置OAuth app。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-18872 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-18872 的情报信息