GHSA-9589-mq83-f749

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Mattermost Server is vulnerable to DoS through maliciously crafted posts

An issue was discovered in Mattermost Server before 4.2.0, 4.1.1, and 4.0.5. It allows crafted posts that potentially cause a web browser to hang.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

< 4.0.5

4.0.5

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 4.1.0, < 4.1.1

4.1.1

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 4.2.0-rc1, < 4.2.0

4.2.0

EPSS

Процентиль: 59%

0.00377

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2017-18898

Дефекты

CWE-404

Связанные уязвимости

CVE-2017-18898

CVSS3: 5.3

nvd

больше 5 лет назад

An issue was discovered in Mattermost Server before 4.2.0, 4.1.1, and 4.0.5. It allows crafted posts that potentially cause a web browser to hang.

CVE-2017-18898

CVSS3: 5.3

debian

больше 5 лет назад

An issue was discovered in Mattermost Server before 4.2.0, 4.1.1, and ...

EPSS

Процентиль: 59%

0.00377

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2017-18898

Дефекты

CWE-404