Описание
Mattermost denial of service vulnerability
Mattermost fails to properly validate requests to the Calls plugin, allowing an attacker sending a request without a User Agent header to cause a panic and crash the Calls plugin
Пакеты
Наименование
github.com/mattermost/mattermost-server/v6
go
Затронутые версииВерсия исправления
< 7.8.12
7.8.12
Наименование
github.com/mattermost/mattermost/server/v8
go
Затронутые версииВерсия исправления
>= 8.0.0, < 8.0.4
8.0.4
Наименование
github.com/mattermost/mattermost/server/v8
go
Затронутые версииВерсия исправления
>= 8.1.0, < 8.1.3
8.1.3
Наименование
github.com/mattermost/mattermost/server/v8
go
Затронутые версииВерсия исправления
= 9.0.0
9.0.1
Связанные уязвимости
CVSS3: 4.3
nvd
больше 1 года назад
Mattermost fails to properly validate requests to the Calls plugin, allowing an attacker sending a request without a User Agent header to cause a panic and crash the Calls plugin
CVSS3: 4.3
debian
больше 1 года назад
Mattermost fails to properly validate requests to the Calls plugin, al ...