Описание
Mattermost versions 10.1.x <= 10.1.2, 10.0.x <= 10.0.2, 9.11.x <= 9.11.4, 9.5.x <= 9.5.12 fail to properly validate the type of callProps which allows a user to cause a client side (webapp and mobile) DoS to users of particular channels, by sending a specially crafted post.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.5.0 (включая) до 9.5.13 (исключая)Версия от 9.11.0 (включая) до 9.11.5 (исключая)Версия от 10.0.0 (включая) до 10.0.3 (исключая)Версия от 10.1.0 (включая) до 10.1.3 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00523
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-1287
Связанные уязвимости
CVSS3: 6.5
debian
около 1 года назад
Mattermost versions 10.1.x <= 10.1.2, 10.0.x <= 10.0.2, 9.11.x <= 9.11 ...
CVSS3: 6.5
github
около 1 года назад
Mattermost Improper Validation of Specified Type of Input vulnerability
EPSS
Процентиль: 66%
0.00523
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-1287