GHSA-69pr-78gv-7c6h

Опубликовано: 16 дек. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Mattermost Improper Validation of Specified Type of Input vulnerability

Mattermost versions 10.1.x <= 10.1.2, 10.0.x <= 10.0.2, 9.11.x <= 9.11.4, 9.5.x <= 9.5.12 fail to properly validate the type of callProps which allows a user to cause a client side (webapp and mobile) DoS to users of particular channels, by sending a specially crafted post.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 10.1.0, < 10.1.3

10.1.3

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 10.0.0, < 10.0.3

10.0.3

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.11.0, < 9.11.5

9.11.5

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.5.0, < 9.5.13

9.5.13

EPSS

Процентиль: 66%

0.00523

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-54083

Дефекты

CWE-1287

Связанные уязвимости

CVE-2024-54083

CVSS3: 6.5

nvd

около 1 года назад

CVE-2024-54083

CVSS3: 6.5

debian

около 1 года назад

Mattermost versions 10.1.x <= 10.1.2, 10.0.x <= 10.0.2, 9.11.x <= 9.11 ...

EPSS

Процентиль: 66%

0.00523

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-54083

Дефекты

CWE-1287