CVE-2023-2785

Опубликовано: 16 июн. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost fails to properly truncate the postgres error log message of a search query failure allowing an attacker to cause the creation of large log files which can result in Denial of Service

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 7.1.0 (включая) до 7.1.9 (включая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 7.8.0 (включая) до 7.8.4 (включая)

cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*

Версия от 7.9.0 (включая) до 7.9.3 (включая)

cpe:2.3:a:mattermost:mattermost:7.10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00115

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-400

Связанные уязвимости

CVE-2023-2785

CVSS3: 4.3

debian

около 2 лет назад

Mattermost fails to properly truncate the postgres error log message o ...

GHSA-8345-jr9c-vhph

CVSS3: 4.3

github

около 2 лет назад

Mattermost fails to properly truncate the postgres error log message of a search query failure allowing an attacker to cause the creation of large log files

EPSS

Процентиль: 31%

0.00115

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-400