Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-4183

Опубликовано: 26 апр. 2024
Источник: nvd
CVSS3: 4.3
CVSS3: 6.5
EPSS Низкий

Описание

Mattermost versions 8.1.x before 8.1.12, 9.6.x before 9.6.1, 9.5.x before 9.5.3, 9.4.x before 9.4.5 fail to limit the number of active sessions, which allows an authenticated attacker to crash the server via repeated requests to the getSessions API after flooding the sessions table.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 8.1.0 (включая) до 8.1.12 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 9.4.0 (включая) до 9.4.5 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 9.5.0 (включая) до 9.5.3 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 9.6.0 (включая) до 9.6.1 (исключая)

EPSS

Процентиль: 39%
0.00174
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400
CWE-770

Связанные уязвимости

redhat логотип

CVE-2024-4183

CVSS3: 4.3
redhat
почти 2 года назад

Mattermost versions 8.1.x before 8.1.12, 9.6.x before 9.6.1, 9.5.x before 9.5.3, 9.4.x before 9.4.5 fail to limit the number of active sessions, which allows an authenticated attacker to crash the server via repeated requests to the getSessions API after flooding the sessions table.

debian логотип

CVE-2024-4183

CVSS3: 4.3
debian
почти 2 года назад

Mattermost versions 8.1.x before 8.1.12, 9.6.x before 9.6.1, 9.5.x bef ...

github логотип

GHSA-wj37-mpq9-xrcm

CVSS3: 4.3
github
почти 2 года назад

Mattermost fails to limit the number of active sessions

EPSS

Процентиль: 39%
0.00174
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400
CWE-770