漏洞标题
N/A
漏洞描述信息
在Zlip Server 3.4之前发现了一个问题。在发送外部webhook到私人流的回复方面,实现中的一个 bug 意味着可以被用来发送用户本来不应该能够发送消息的私人流的消息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Zulip Server before 3.4. A bug in the implementation of replies to messages sent by outgoing webhooks to private streams meant that an outgoing webhook bot could be used to send messages to private streams that the user was not intended to be able to send messages to.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zulip 访问控制错误漏洞
漏洞描述信息
Zulip是Zulip团队的一款功能强大的开源群聊应用程序。用于将实时聊天的即时性与线程对话的生产力优势相结合。 Zulip Server 3.4之前版本存在访问控制错误漏洞,该漏洞源于在对发送webhook到私有流的消息的回复的实现中有一个bug。
CVSS信息
N/A
漏洞类别
授权问题