Описание
Mattermost fails to limit the amount of data extracted from compressed archives during board import in Mattermost Boards allowing an attacker to consume excessive resources, possibly leading to Denial of Service, by importing a board using a specially crafted zip (zip bomb).
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.8.12 (включая)Версия от 8.0.0 (включая) до 8.1.3 (включая)Версия от 9.0.0 (включая) до 9.0.1 (включая)
Одно из
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost:9.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00087
Низкий
4.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-400
CWE-400
Связанные уязвимости
CVSS3: 4.3
debian
больше 1 года назад
Mattermost fails tolimit the amount of data extracted from compressed ...
CVSS3: 4.3
github
больше 1 года назад
Mattermost Uncontrolled Resource Consumption vulnerability
EPSS
Процентиль: 26%
0.00087
Низкий
4.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-400
CWE-400