CVE-2024-24975

Опубликовано: 15 мар. 2024

Источник: nvd

CVSS3: 3.5

CVSS3: 6.5

EPSS Низкий

Описание

Uncontrolled Resource Consumption in Mattermost Mobile versions before 2.13.0 fails to limit the size of the code block that will be processed by the syntax highlighter, allowing an attacker to send a very large code block and crash the mobile app.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost_mobile:*:*:*:*:*:*:*:*

Версия до 2.13.0 (исключая)

EPSS

Процентиль: 31%

0.00118

Низкий

3.5 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400

NVD-CWE-noinfo

Связанные уязвимости

GHSA-8jjg-p984-x7q6

CVSS3: 3.5

github

почти 2 года назад

EPSS

Процентиль: 31%

0.00118

Низкий

3.5 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400

NVD-CWE-noinfo