exploitDog

CVE-2023-45847

Опубликовано: 12 дек. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 7.5

EPSS Низкий

Описание

Mattermost fails to to check the length when setting the title in a run checklist in Playbooks, allowing an attacker to send a specially crafted request and crash the Playbooks plugin

Ссылки

https://mattermost.com/security-updates
Issue Tracking
Vendor Advisory
https://mattermost.com/security-updates
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия до 7.8.14 (включая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.1.5 (включая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.3 (включая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.1.1 (включая) до 9.1.2 (включая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.2.0 (включая) до 9.2.1 (включая)

EPSS

Процентиль: 33%

0.00129

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-400

CWE-400

Связанные уязвимости

CVE-2023-45847

CVSS3: 4.3

debian

около 2 лет назад

Mattermost fails to to check the length when setting the title in a ru ...

GHSA-h755-qgp7-rc2g

CVSS3: 4.3

github

около 2 лет назад

Mattermost fails to to check the length when setting the title in a run checklist in Playbooks, allowing an attacker to send a specially crafted request and crash the Playbooks plugin

EPSS

Процентиль: 33%

0.00129

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-400

CWE-400