Описание
Mattermost is vulnerable to CPU exhaustion via crafted HTTP request
Mattermost versions 10.11.x <= 10.11.8 fail to validate input size before processing hashtags which allows an authenticated attacker to exhaust CPU resources via a single HTTP request containing a post with thousands space-separated tokens.
Пакеты
github.com/mattermost/mattermost-server
>= 10.11.0, <= 10.11.8
10.11.9
github.com/mattermost/mattermost-server
>= 11.0.0, < 11.2.0
11.2.0
Связанные уязвимости
Mattermost versions 10.11.x <= 10.11.8 fail to validate input size before processing hashtags which allows an authenticated attacker to exhaust CPU resources via a single HTTP request containing a post with thousands space-separated tokens
Mattermost versions 10.11.x <= 10.11.8 fail to validate input size bef ...
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с использованием неверных токенов аутентификации в результате неограниченного распределения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании