漏洞标题
团队创建者电子邮件地址是通过其中一个API公开给团队成员的。
漏洞描述信息
团队创建者的电子邮件地址通过其中一个API向团队成员披露
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Team Creator's Email Address is disclosed to Team Members via one of the APIs
漏洞描述信息
Mattermost 6.3.0 and earlier fails to protect email addresses of the creator of the team via one of the APIs, which allows authenticated team members to access this information resulting in sensitive & private information disclosure.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Mattermost 安全漏洞
漏洞描述信息
Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost 存在信息泄露漏洞,该漏洞源于 Mattermost 6.3.0 及更早版本无法通过其中一个 API 保护团队创建者的电子邮件地址,这允许经过身份验证的团队成员访问此信息,从而导致敏感和私人信息泄露。
CVSS信息
N/A
漏洞类别
信息泄露