一、 漏洞 CVE-2024-43780 基础信息
漏洞标题
未经授权的频道文件上传
来源:AIGC 神龙大模型
漏洞描述信息
Mattermost版本为9.9.x <= 9.9.1, 9.5.x <= 9.5.7, 9.10.0, 9.8.x <= 9.8.2 的情况中,没有强制执行权限设置,这使得具有阅读权限的访客用户能够上传文件到频道。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
缺省权限不正确
来源:AIGC 神龙大模型
漏洞标题
Unauthorized channel file upload
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mattermost versions 9.9.x <= 9.9.1, 9.5.x <= 9.5.7, 9.10.0, 9.8.x <= 9.8.2 fail to enforce permissions which allows a guest user with read access to upload files to a channel.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
访问控制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Mattermost 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost 9.9.x版本至9.9.1版本、9.5.x版本至9.5.7版本、9.10.0版本和9.8.x版本至9.8.2版本存在安全漏洞,该漏洞源于未能强制执行权限,允许具有读取权限的用户将文件上传到频道。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-43780 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
