Описание
Mattermost fails to validate the type of the "reminder" body request parameter allowing an attacker to crash the Playbook Plugin when updating the status dialog.
Ссылки
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.8.14 (включая)Версия от 8.0.0 (включая) до 8.1.5 (включая)Версия от 9.0.0 (включая) до 9.0.3 (включая)Версия от 9.1.0 (включая) до 9.1.2 (включая)Версия от 9.2.0 (включая) до 9.2.1 (включая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:9.1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00111
Низкий
4.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-754
CWE-754
Связанные уязвимости
CVSS3: 4.3
debian
около 2 лет назад
Mattermost fails to validate the type of the "reminder" body request p ...
CVSS3: 4.3
github
около 2 лет назад
Mattermost fails to validate the type of the "reminder" body request parameter allowing an attacker to crash the Playbook Plugin when updating the status dialog.
EPSS
Процентиль: 30%
0.00111
Низкий
4.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-754
CWE-754