Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/ приложения для обмена мгновенными сообщениями Mattermost связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации о пользователях AD/LDAP
Использование рекомендаций производителя:
https://mattermost.com/security-updates
| Балл | 5 — средняя опасность |