ГлавнаяБаза уязвимостей БДУ → BDU:2024-11496
4средняя

BDU:2024-11496 (CVE-2024-50052)

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием процедуры авторизации, позволяющая нарушителю удалить произвольное сообщение
Опубликовано: 2024-12-25
Описание

Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольное сообщение

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)openSUSE TumbleweedSUSE Package Hub (12)SUSE Linux Enterprise Module for Package Hub (15 SP5)SUSE Linux Enterprise Module for Package Hub (15 SP6)OpenSUSE Leap (15.6)Mattermost (от 9.10.0 до 9.10.2 включительно)Mattermost (от 9.11.0 до 9.11.1 включительно)Mattermost (от 9.5.0 до 9.5.9 включительно)
Способ устранения

Использование рекомендаций:
Для Mattermost:
https://mattermost.com/security-updates

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-50052.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://mattermost.com/security-updateshttps://www.suse.com/security/cve/CVE-2024-50052.htmlhttps://github.com/advisories/GHSA-g376-m3h3-mj4r
Проверьте безопасность своего сайта и почты → Полная проверка домена