Описание
Mattermost fails to check if a custom emoji reaction exists when sending it to a post and to limit the amount of custom emojis allowed to be added in a post, allowing an attacker sending a huge amount of non-existent custom emojis in a post to crash the mobile app of a user seeing the post and to crash the server due to overloading when clients attempt to retrive the aforementioned post.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.1.7 (включая)Версия от 9.0.0 (включая) до 9.1.4 (включая)Версия от 9.2.0 (включая) до 9.2.3 (включая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00336
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-400
CWE-400
Связанные уязвимости
CVSS3: 4.3
debian
почти 2 года назад
Mattermost fails to check if a custom emoji reaction exists when sendi ...
CVSS3: 4.3
github
почти 2 года назад
Mattermost vulnerable to denial of service via large number of emoji reactions
EPSS
Процентиль: 56%
0.00336
Низкий
4.3 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-400
CWE-400