VDB

CNVD-2020-35445

CNVD-2020-35445 PUBLISHED

Mattermost Server是美国Mattermost公司的一套开源的消息传递平台。 Mattermost Server 4.5.0之前版本、4.4.5之前版本和4.3.4之前版本中存在安全漏洞,该漏洞源于在‘EnableOnlyAdminIntegration’被设置成false时,程序未能正确处理webhook的访问控制,攻击者可利用该漏洞伪造请求,编辑其他用户的webhooks。

Timeline

  • Jun 19, 2020 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›