Описание
Mattermost versions 10.1.x <= 10.1.2, 10.0.x <= 10.0.2, 9.11.x <= 9.11.4, 9.5.x <= 9.5.12 fail to limit the file size for slack import file uploads which allows a user to cause a DoS via zip bomb by importing data in a team they are a team admin.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.5.0 (включая) до 9.5.13 (исключая)Версия от 9.11.0 (включая) до 9.11.5 (исключая)Версия от 10.0.0 (включая) до 10.0.3 (исключая)Версия от 10.1.0 (включая) до 10.1.3 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00197
Низкий
6.5 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-409
Связанные уязвимости
CVSS3: 6.5
debian
около 1 года назад
Mattermost versions 10.1.x <= 10.1.2, 10.0.x <= 10.0.2, 9.11.x <= 9.11 ...
EPSS
Процентиль: 42%
0.00197
Низкий
6.5 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-409