Описание
Mattermost Server versions 9.5.x before 9.5.2, 9.4.x before 9.4.4, 9.3.x before 9.3.3, 8.1.x before 8.1.11 don't limit the number of user preferences which allows an attacker to send a large number of user preferences potentially causing denial of service.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.1.0 (включая) до 8.1.11 (исключая)Версия от 9.3.0 (включая) до 9.3.3 (исключая)Версия от 9.4.0 (включая) до 9.4.4 (исключая)Версия от 9.5.0 (включая) до 9.5.2 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00118
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-400
CWE-770
Связанные уязвимости
CVSS3: 4.3
debian
почти 2 года назад
Mattermost Server versions 9.5.x before 9.5.2, 9.4.x before 9.4.4, 9.3 ...
CVSS3: 4.3
github
почти 2 года назад
Mattermost Server doesn't limit the number of user preferences
EPSS
Процентиль: 31%
0.00118
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-400
CWE-770