CVE-2024-28053

Опубликовано: 15 мар. 2024

Источник: nvd

CVSS3: 3.1

CVSS3: 6.5

EPSS Низкий

Описание

Resource Exhaustion in Mattermost Server versions 8.1.x before 8.1.10 fails to limit the size of the payload that can be read and parsed allowing an attacker to send a very large email payload and crash the server.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 8.1.0 (включая) до 8.1.10 (исключая)

EPSS

Процентиль: 27%

0.00098

Низкий

3.1 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400

CWE-770

Связанные уязвимости

CVE-2024-28053

CVSS3: 3.1

debian

почти 2 года назад

Resource Exhaustion in Mattermost Server versions 8.1.x before 8.1.10 ...

GHSA-qqc8-rv37-79q5

CVSS3: 3.1

github

почти 2 года назад

Mattermost Server Resource Exhaustion

EPSS

Процентиль: 27%

0.00098

Низкий

3.1 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400

CWE-770