Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с недостаточной защитой служебных данных при обработке конечной точки /api/v4/channels/{channel_id}/common_teams. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированного GET-запроса
Использование рекомендаций:
https://mattermost.com/security-updates
https://github.com/mattermost/mattermost/releases
| Балл | 4 — средняя опасность |