← voltar
CVE-2023-1831

User password logged in audit logs

CVSS 7.2 HIGHEPSS 0.4%CWE-200
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.2EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
17 abr 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Mattermost fails to redact from audit logs the user password during user creation and the user password hash in other operations if the experimental audit logging configuration was enabled (ExperimentalAuditSettings section in config).
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Mattermost · Mattermost

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://mattermost.com/security-updates/