GHSA-3487-3j7c-7gwj

Опубликовано: 27 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Mattermost Uncontrolled Resource Consumption vulnerability

Mattermost fails to limit the log size of server logs allowing an attacker sending specially crafted requests to different endpoints to potentially overflow the log.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.1.0, < 9.1.1

9.1.1

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.0.0, < 9.0.2

9.0.2

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.1.4

8.1.4

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

< 7.8.13

7.8.13

EPSS

Процентиль: 26%

0.00085

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-48369

Дефекты

CWE-400

Связанные уязвимости

CVE-2023-48369

CVSS3: 4.3

nvd

больше 1 года назад

Mattermost fails to limit the log size of server logs allowing an attacker sending specially crafted requests to different endpoints to potentially overflow the log.

CVE-2023-48369

CVSS3: 4.3

debian

больше 1 года назад

Mattermost fails to limit the log size of server logs allowing an atta ...

EPSS

Процентиль: 26%

0.00085

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-48369

Дефекты

CWE-400