Описание
The image proxy component in Mattermost version 6.4.1 and earlier allocates memory for multiple copies of a proxied image, which allows an authenticated attacker to crash the server via links to very large image files.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.37.0 (включая) до 5.37.9 (исключая)Версия от 6.2.0 (включая) до 6.2.5 (исключая)Версия от 6.3.0 (включая) до 6.3.5 (исключая)Версия от 6.4.0 (включая) до 6.4.2 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00427
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-400
CWE-770
Связанные уязвимости
CVSS3: 4.3
debian
почти 4 года назад
The image proxy component in Mattermost version 6.4.1 and earlier allo ...
EPSS
Процентиль: 62%
0.00427
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-400
CWE-770