Уязвимость DoS атаки в Mattermost из-за некорректной валидации регулярного выражения, созданного на основе URL пути сервера
Описание
Mattermost не проводит должным образом валидацию регулярного выражения (RegExp), созданного на основе URL пути сервера. Это позволяет злоумышленнику, управляющему зарегистрированным сервером, инициировать атаку отказа в обслуживании (DoS).
Тип уязвимости
DoS атака (Denial of Service)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.5.1 (исключая)
cpe:2.3:a:mattermost:mattermost_desktop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00118
Низкий
3.1 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-400
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.1
debian
больше 2 лет назад
Mattermost fails to properly validate a RegExp built off the server UR ...
CVSS3: 3.1
github
больше 2 лет назад
Mattermost fails to properly validate a RegExp built off the server URL path, allowing an attacker in control of an enrolled server to mount a Denial Of Service.
EPSS
Процентиль: 31%
0.00118
Низкий
3.1 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-400
NVD-CWE-noinfo