Описание
Mattermost versions 9.6.0, 9.5.x before 9.5.3, 9.4.x before 9.4.5, and 8.1.x before 8.1.12 fail to handle JSON parsing errors in custom status values, which allows an authenticated attacker to crash other users' web clients via a malformed custom status.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.1.0 (включая) до 8.1.12 (исключая)Версия от 9.4.0 (включая) до 9.4.5 (исключая)Версия от 9.5.0 (включая) до 9.5.3 (исключая)Версия от 9.6.0 (включая) до 9.6.1 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00193
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-754
CWE-754
Связанные уязвимости
CVSS3: 4.3
redhat
почти 2 года назад
Mattermost versions 9.6.0, 9.5.x before 9.5.3, 9.4.x before 9.4.5, and 8.1.x before 8.1.12 fail to handle JSON parsing errors in custom status values, which allows an authenticated attacker to crash other users' web clients via a malformed custom status.
CVSS3: 4.3
debian
почти 2 года назад
Mattermost versions 9.6.0, 9.5.x before 9.5.3, 9.4.x before 9.4.5, and ...
CVSS3: 4.3
github
почти 2 года назад
Mattermost crashes web clients via a malformed custom status
EPSS
Процентиль: 41%
0.00193
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-754
CWE-754