一、 漏洞 CVE-2024-32046 基础信息
漏洞标题
禁用开发模式后,详细的错误会显示完整的文件路径
来源:AIGC 神龙大模型
漏洞描述信息
Mattermost版本9.6.x <= 9.6.0,9.5.x <= 9.5.2,9.4.x <= 9.4.4和8.1.x <= 8.1.11在即使开发模式关闭的情况下也未能删除API请求中的详细错误消息,这使得攻击者能够获取有关服务器的信息,如文件存储的完整路径。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过错误消息导致的信息暴露
来源:AIGC 神龙大模型
漏洞标题
Detailed error discloses full file path with dev mode off
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mattermost versions 9.6.x <= 9.6.0, 9.5.x <= 9.5.2, 9.4.x <= 9.4.4 and 8.1.x <= 8.1.11 fail to remove detailed error messages in API requests even if the developer mode is off which allows an attacker to get information about the server such as the full path were files are stored
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Mattermost 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost存在安全漏洞,该漏洞源于无法删除 API 请求中的详细错误消息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-32046 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
