exploitDog

GHSA-h469-4fcf-p23h

Опубликовано: 21 авг. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.9

Описание

Mattermost has Potential Server Crash due to Unvalidated Import Data

Mattermost versions 10.8.x <= 10.8.3, 10.5.x <= 10.5.8, 9.11.x <= 9.11.17, 10.10.x <= 10.10.0, 10.9.x <= 10.9.3 fail to validate import data which allows a system admin to crash the server via the bulk import feature.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 10.8.0, <= 10.8.3

10.8.4

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 10.5.0, <= 10.5.8

10.5.9

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 10.9.0, <= 10.9.3

10.9.4

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

= 10.10.0

10.10.1

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

< 8.0.0-20250708173752-d6b35c41f0ae5

8.0.0-20250708173752-d6b35c41f0ae5

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 9.11.0, <= 9.11.17

9.11.18

EPSS

Процентиль: 20%

0.00063

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-476

Связанные уязвимости

CVE-2025-8402

CVSS3: 4.9

nvd

6 дней назад

Mattermost versions 10.8.x <= 10.8.3, 10.5.x <= 10.5.8, 9.11.x <= 9.11.17, 10.10.x <= 10.10.0, 10.9.x <= 10.9.3 fail to validate import data which allows a system admin to crash the server via the bulk import feature.

CVE-2025-8402

CVSS3: 4.9

debian

6 дней назад

Mattermost versions 10.8.x <= 10.8.3, 10.5.x <= 10.5.8, 9.11.x <= 9.11 ...

EPSS

Процентиль: 20%

0.00063

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-476