CVE-2024-3872

Опубликовано: 16 апр. 2024

Источник: nvd

CVSS3: 3.1

CVSS3: 6.5

EPSS Низкий

Описание

Mattermost Mobile app versions 2.13.0 and earlier use a regular expression with polynomial complexity to parse certain deeplinks, which allows an unauthenticated remote attacker to freeze or crash the app via a long maliciously crafted link.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory
https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost_mobile:*:*:*:*:*:*:*:*

Версия до 2.13.0 (включая)

EPSS

Процентиль: 63%

0.00448

Низкий

3.1 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400

NVD-CWE-noinfo

Связанные уязвимости

GHSA-rc85-79f2-729p

CVSS3: 3.1

github

почти 2 года назад

EPSS

Процентиль: 63%

0.00448

Низкий

3.1 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400

NVD-CWE-noinfo