4средняя
BDU:2024-11496 (CVE-2024-50052)
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием процедуры авторизации, позволяющая нарушителю удалить произвольное сообщение
Опубликовано: 2024-12-25
Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольное сообщение
Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)openSUSE TumbleweedSUSE Package Hub (12)SUSE Linux Enterprise Module for Package Hub (15 SP5)SUSE Linux Enterprise Module for Package Hub (15 SP6)OpenSUSE Leap (15.6)Mattermost (от 9.10.0 до 9.10.2 включительно)Mattermost (от 9.11.0 до 9.11.1 включительно)Mattermost (от 9.5.0 до 9.5.9 включительно)
Способ устранения
Использование рекомендаций:
Для Mattermost:
https://mattermost.com/security-updates
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-50052.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи