exploitDog

GHSA-5mh6-p63g-3mv5

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Mattermost Server is vulnerable to a Denial of Service attack through invite_people command

An issue was discovered in Mattermost Server before 5.1.0. It allows attackers to cause a denial of service via the invite_people slash command.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

< 5.1.0

5.1.0

EPSS

Процентиль: 65%

0.005

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-400

Связанные уязвимости

CVE-2018-21258

CVSS3: 7.5

nvd

больше 5 лет назад

An issue was discovered in Mattermost Server before 5.1. It allows attackers to cause a denial of service via the invite_people slash command.

CVE-2018-21258

CVSS3: 7.5

debian

больше 5 лет назад

An issue was discovered in Mattermost Server before 5.1. It allows att ...

EPSS

Процентиль: 65%

0.005

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-400