Email addresses of remote users visible in props regardless of server settings (CVE-2024-32939)

admin

0
文章

0
评论

2024-08-22 23:44:39 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Email addresses of remote users visible in props regardless of server settings (CVE-2024-32939)

CVE编号

CVE-2024-32939

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-22

漏洞描述

当启用共享通道时，Mattermost版本9.9.x（包括9.9.1），版本9.5.x（包括9.5.7），版本9.10.x（包括9.10.0）以及版本9.8.x（包括9.8.2）无法删除用户属性中存储的远程用户的原始电子邮件地址，即使在其他情况下已配置电子邮件地址不在本地服务器中显示。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://mattermost.com/security-updates

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Email addresses of remote users visible in props regardless of server settings (CVE-2024-32939)

Email addresses of remote users visible in props regardless of server settings (CVE-2024-32939)

漏洞描述

解决建议

参考链接

Email addresses of remote users visible in props regardless of server settings (CVE-2024-32939)

N/A

Server crash via Elasticsearch certificate file (CVE-2024-39810)

Munged email address used for password resets and notifications (CVE-2024-39836)

One-click Client-Side Path Traversal Leading to CSRF in User Management admin page (CVE-2024-40886)

User creation date manipulation in POST /api/v4/users (CVE-2024-42411)

System Role with edit access to permissions can elevate themselves to system admin (CVE-2024-8071)

IDOR when marking read a user's channel (CVE-2024-43813)

Responsive Lightbox & Gallery <= 2.4.7 - Authenticated (Author+) Stored Cross-Site Scripting

Mage AI allows remote unauthenticated attackers to leak the terminal server command history of arbit

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Email addresses of remote users visible in props regardless of server settings (CVE-2024-32939)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网