Описание
Mattermost Plugin Channel Export versions <=1.0.0 fail to restrict concurrent runs of the /export command which allows a user to consume excessive resource by running the /export command multiple times at once.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.0 (исключая)
cpe:2.3:a:mattermost:mattermost_channel_export:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00375
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 4.3
github
больше 1 года назад
Mattermost Plugin Channel Export excessive resource consumption
EPSS
Процентиль: 59%
0.00375
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-400