exploitDog

GHSA-689c-xq7x-xjwf

Опубликовано: 24 апр. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Mattermost Playbooks fails to validate the uniqueness and quantity of task actions

Mattermost versions 10.4.x <= 10.4.2, 10.5.x <= 10.5.0, 9.11.x <= 9.11.10 fail to validate the uniqueness and quantity of task actions within the UpdateRunTaskActions GraphQL operation, which allows an attacker to create task items containing an excessive number of actions triggered by specific posts, overloading the server and leading to a denial-of-service (DoS) condition.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

< 8.0.0-20250218121836-2b5275d87136

8.0.0-20250218121836-2b5275d87136

Наименование

github.com/mattermost/mattermost-plugin-playbooks

go

Затронутые версииВерсия исправления

>= 2.0.0

Отсутствует

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.4.0

Отсутствует

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.5.0

Отсутствует

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 9.11.0

Отсутствует

Наименование

github.com/mattermost/mattermost-plugin-playbooks

go

Затронутые версииВерсия исправления

< 1.41.0

1.41.0

EPSS

Процентиль: 28%

0.00099

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-770

Связанные уязвимости

CVE-2025-35965

CVSS3: 6.5

nvd

10 месяцев назад

Mattermost versions 10.4.x <= 10.4.2, 10.5.x <= 10.5.0, 9.11.x <= 9.11.10 fail to validate the uniqueness and quantity of task actions within the UpdateRunTaskActions GraphQL operation, which allows an attacker to create task items containing an excessive number of actions triggered by specific posts, overloading the server and leading to a denial-of-service (DoS) condition.

CVE-2025-35965

CVSS3: 6.5

debian

10 месяцев назад

Mattermost versions 10.4.x <= 10.4.2, 10.5.x <= 10.5.0, 9.11.x <= 9.11 ...

EPSS

Процентиль: 28%

0.00099

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-770