Описание
Mattermost Mobile fails to limit the maximum number of Markdown elements in a post allowing an attacker to send a post with hundreds of emojis to a channel and freeze the mobile app of users when viewing that particular channel.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.8.0 (исключая)Версия до 2.8.0 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:android:*:*
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:iphone_os:*:*
EPSS
Процентиль: 26%
0.00085
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-400
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
github
больше 1 года назад
Mattermost Mobile fails to limit the maximum number of Markdown elements in a post allowing an attacker to send a post with hundreds of emojis to a channel and freeze the mobile app of users when viewing that particular channel.
EPSS
Процентиль: 26%
0.00085
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-400
NVD-CWE-noinfo