脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Improper Access Control in Mattermost Google Drive Plugin File Creation Endpoint
脆弱性説明
The Mattermost Google Drive plugin before version 1.1.0 fails to validate channel membership in the file creation endpoint, allowing authenticated users with a connected Google account to share Google Drive files to unauthorized private channels and disclose private channel membership.
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
脆弱性タイプ
授权机制缺失
脆弱性タイトル
Mattermost Google Drive Plugin 授权问题漏洞
脆弱性説明
Mattermost Google Drive Plugin是美国Mattermost公司的一个Mattermost平台的Google Drive集成插件。 Mattermost Google Drive Plugin 1.1.0之前版本存在授权问题漏洞,该漏洞源于在文件创建端点未验证频道成员身份,可能导致经过身份验证的用户将文件分享到未授权的私人频道并泄露私人频道成员信息。
CVSS情報
N/A
脆弱性タイプ
N/A