GHSA-mcw6-3256-64gg

Опубликовано: 05 апр. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 4.3

Описание

Mattermost Server doesn't limit the number of user preferences

Mattermost Server versions 9.5.x before 9.5.2, 9.4.x before 9.4.4, 9.3.x before 9.3.3, 8.1.x before 8.1.11 don't limit the number of user preferences which allows an attacker to send a large number of user preferences potentially causing denial of service.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 8.1.0, < 8.1.11

8.1.11

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.3.0, < 9.3.3

9.3.3

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.4.0, < 9.4.4

9.4.4

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.5.0, < 9.5.2

9.5.2

EPSS

Процентиль: 31%

0.00118

Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2024-28949

Дефекты

CWE-400

CWE-770

Связанные уязвимости

CVE-2024-28949

CVSS3: 4.3

nvd

почти 2 года назад

CVE-2024-28949

CVSS3: 4.3

debian

почти 2 года назад

Mattermost Server versions 9.5.x before 9.5.2, 9.4.x before 9.4.4, 9.3 ...

EPSS

Процентиль: 31%

0.00118

Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2024-28949

Дефекты

CWE-400

CWE-770