Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22091

Опубликовано: 26 апр. 2024
Источник: nvd
CVSS3: 3.1
CVSS3: 6.5
EPSS Низкий

Описание

Mattermost versions 8.1.x <= 8.1.10, 9.6.x <= 9.6.0, 9.5.x <= 9.5.2 and 8.1.x <= 8.1.11 fail to limit the size of a request path that includes user inputs which allows an attacker to cause excessive resource consumption, possibly leading to a DoS via sending large request paths

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 8.1.0 (включая) до 8.1.12 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 9.5.0 (включая) до 9.5.3 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 9.6.0 (включая) до 9.6.1 (исключая)

EPSS

Процентиль: 34%
0.00138
Низкий

3.1 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400
CWE-770

Связанные уязвимости

redhat логотип

CVE-2024-22091

CVSS3: 3.1
redhat
почти 2 года назад

Mattermost versions 8.1.x <= 8.1.10, 9.6.x <= 9.6.0, 9.5.x <= 9.5.2 and 8.1.x <= 8.1.11 fail to limit the size of a request path that includes user inputs which allows an attacker to cause excessive resource consumption, possibly leading to a DoS via sending large request paths

debian логотип

CVE-2024-22091

CVSS3: 3.1
debian
почти 2 года назад

Mattermost versions 8.1.x <= 8.1.10, 9.6.x <= 9.6.0, 9.5.x <= 9.5.2 an ...

github логотип

GHSA-p2wq-4ggp-45f3

CVSS3: 3.1
github
почти 2 года назад

Mattermost fails to limit the size of a request path

EPSS

Процентиль: 34%
0.00138
Низкий

3.1 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400
CWE-770