GHSA-j4c3-3h73-74m9

Опубликовано: 27 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Mattermost Uncontrolled Resource Consumption vulnerability

Mattermost fails to limit the amount of data extracted from compressed archives during board import in Mattermost Boards allowing an attacker to consume excessive resources, possibly leading to Denial of Service, by importing a board using a specially crafted zip (zip bomb).

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.1.0, < 9.1.1

9.1.1

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.0.0, < 9.0.2

9.0.2

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.1.4

8.1.4

Наименование

github.com/mattermost/mattermost-server/v6

Затронутые версииВерсия исправления

< 7.8.13

7.8.13

EPSS

Процентиль: 26%

0.00087

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-48268

Дефекты

CWE-400

Связанные уязвимости

CVE-2023-48268

CVSS3: 4.3

nvd

больше 1 года назад

CVE-2023-48268

CVSS3: 4.3

debian

больше 1 года назад

Mattermost fails tolimit the amount of data extracted from compressed ...

EPSS

Процентиль: 26%

0.00087

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-48268

Дефекты

CWE-400