Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Mattermost Inc
Наименование ПО
Mattermost
Версия ПО
от 10.11.0 до 10.11.8 включительно (Mattermost)
от 11.1.0 до 11.1.1 включительно (Mattermost)
от 11.0.0 до 11.0.6 включительно (Mattermost)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/mattermost/mattermost/commit/cc6b77b271324796b72f1e6b82dba85a86462f9f
https://github.com/mattermost/mattermost/commit/9f7629504bc93f79af8d606329c025a687e143cd
https://github.com/mattermost/mattermost/commit/613bb616cd62c584a606919e6978688e7b87d81e
https://github.com/mattermost/mattermost/releases
https://mattermost.com/security-updates
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- MMSA
EPSS
Процентиль: 11%
0.00036
Низкий
6.8 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.8
nvd
19 дней назад
Mattermost versions 10.11.x <= 10.11.8, 11.1.x <= 11.1.1, 11.0.x <= 11.0.6 fail to prevent infinite re-renders on API errors which allows authenticated users to cause application-level DoS via triggering unbounded component re-render loops.
CVSS3: 6.8
debian
19 дней назад
Mattermost versions 10.11.x <= 10.11.8, 11.1.x <= 11.1.1, 11.0.x <= 11 ...
CVSS3: 6.8
github
19 дней назад
Mattermost is vulnerable to DoS due to infinite re-renders on API errors
EPSS
Процентиль: 11%
0.00036
Низкий
6.8 Medium
CVSS3
6.8 Medium
CVSS2