GHSA-6mx3-9qfh-77gj

Опубликовано: 29 фев. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 4.3

Описание

Mattermost denial of service through long emoji value

Mattermost fails to properly validate the length of the emoji value in the custom user status, allowing an attacker to send multiple times a very long string as an emoji value causing high resource consumption and possibly crashing the server.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.3.0, < 9.3.1

9.3.1

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.2.0, < 9.2.5

9.2.5

EPSS

Процентиль: 51%

0.00277

Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2024-24988

Дефекты

CWE-400

Связанные уязвимости

CVE-2024-24988

CVSS3: 4.3

nvd

больше 1 года назад

CVE-2024-24988

CVSS3: 4.3

debian

больше 1 года назад

Mattermost fails to properly validate the length of the emoji value in ...

BDU:2024-01909

CVSS3: 4.3

fstec

больше 1 года назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 51%

0.00277

Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2024-24988

Дефекты

CWE-400