CVE-2022-2406

Опубликовано: 14 июл. 2022

Источник: nvd

CVSS3: 4.3

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

The legacy Slack import feature in Mattermost version 6.7.0 and earlier fails to properly limit the sizes of imported files, which allows an authenticated attacker to crash the server by importing large files via the Slack import REST API.

Ссылки

https://mattermost.com/security-updates/
Vendor Advisory
https://mattermost.com/security-updates/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия до 6.3.8 (включая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.5.1 (включая)

cpe:2.3:a:mattermost:mattermost:6.6.0:*:*:*:*:*:*:*

cpe:2.3:a:mattermost:mattermost:6.6.1:*:*:*:*:*:*:*

cpe:2.3:a:mattermost:mattermost:6.7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00589

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400

CWE-770

Связанные уязвимости

CVE-2022-2406

CVSS3: 4.3

debian

около 3 лет назад

The legacy Slack import feature in Mattermost version 6.7.0 and earlie ...

GHSA-fv5r-cw7f-79jm

CVSS3: 6.5

github

около 3 лет назад

EPSS

Процентиль: 68%

0.00589

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400

CWE-770