GHSA-v647-h8jj-fw5r

Опубликовано: 16 дек. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Mattermost Data Amplification vulnerability

Mattermost versions 10.1.x <= 10.1.2, 10.0.x <= 10.0.2, 9.11.x <= 9.11.4, 9.5.x <= 9.5.12 fail to limit the file size for slack import file uploads which allows a user to cause a DoS via zip bomb by importing data in a team they are a team admin.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 10.1.0, < 10.1.3

10.1.3

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 10.0.0, < 10.0.3

10.0.3

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.11.0, < 9.11.5

9.11.5

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.5.0, < 9.5.13

9.5.13

EPSS

Процентиль: 42%

0.00197

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-54682

Дефекты

CWE-409

Связанные уязвимости

CVE-2024-54682

CVSS3: 6.5

nvd

около 1 года назад

CVE-2024-54682

CVSS3: 6.5

debian

около 1 года назад

Mattermost versions 10.1.x <= 10.1.2, 10.0.x <= 10.0.2, 9.11.x <= 9.11 ...

EPSS

Процентиль: 42%

0.00197

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-54682

Дефекты

CWE-409