Описание
Mattermost versions 10.11.x <= 10.11.8, 11.1.x <= 11.1.1, 11.0.x <= 11.0.6 fail to prevent infinite re-renders on API errors which allows authenticated users to cause application-level DoS via triggering unbounded component re-render loops.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.11.0 (включая) до 10.11.9 (исключая)Версия от 11.0.0 (включая) до 11.0.7 (исключая)Версия от 11.1.0 (включая) до 11.1.2 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00036
Низкий
6.8 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-770
Связанные уязвимости
CVSS3: 6.8
debian
19 дней назад
Mattermost versions 10.11.x <= 10.11.8, 11.1.x <= 11.1.1, 11.0.x <= 11 ...
CVSS3: 6.8
github
19 дней назад
Mattermost is vulnerable to DoS due to infinite re-renders on API errors
CVSS3: 6.8
fstec
около 2 месяцев назад
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 11%
0.00036
Низкий
6.8 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-770