发布日期：2023-05-12

更新日期：2023-07-26

受影响系统：

Mattermost Mattermost >= 7.9.0

Mattermost Mattermost >= 7.8.0

Mattermost Mattermost >= 7.2.0

Mattermost Mattermost < 7.9.2

Mattermost Mattermost < 7.8.3

Mattermost Mattermost < 7.7.4

Mattermost Mattermost < 7.1.8

描述：

CVE(CAN) ID: CVE-2023-2515

Mattermost是美国Mattermost公司的一个开源协作平台。

Mattermost 7.1.8之前版本、7.2.0至7.7.4之前版本、7.8.0至7.8.3之前版本和7.9.0至7.9.2之前版本存在身份验证错误漏洞,攻击者可利用该漏洞将权限提升为系统管理员权限。

< **>

建议：

厂商补丁：

Mattermost

----------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://mattermost.com/security-updates

浏览次数：38

严重程度：0（网友投票）