Описание
Mattermost versions 10.11.x <= 10.11.8, 11.1.x <= 11.1.1, 11.0.x <= 11.0.6 fail to prevent infinite re-renders on API errors which allows authenticated users to cause application-level DoS via triggering unbounded component re-render loops.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| mattermost-server | itp | package |
EPSS
Процентиль: 2%
0.00014
Низкий
Связанные уязвимости
CVSS3: 6.8
nvd
2 месяца назад
Mattermost versions 10.11.x <= 10.11.8, 11.1.x <= 11.1.1, 11.0.x <= 11.0.6 fail to prevent infinite re-renders on API errors which allows authenticated users to cause application-level DoS via triggering unbounded component re-render loops.
CVSS3: 6.8
github
2 месяца назад
Mattermost is vulnerable to DoS due to infinite re-renders on API errors
CVSS3: 6.8
fstec
4 месяца назад
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 2%
0.00014
Низкий