Описание
Mattermost versions 10.11.x <= 10.11.8 fail to validate input size before processing hashtags which allows an authenticated attacker to exhaust CPU resources via a single HTTP request containing a post with thousands space-separated tokens
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.11.0 (включая) до 10.11.9 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00039
Низкий
3.1 Low
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-407
CWE-770
Связанные уязвимости
CVSS3: 3.1
debian
19 дней назад
Mattermost versions 10.11.x <= 10.11.8 fail to validate input size bef ...
CVSS3: 3.1
github
19 дней назад
Mattermost is vulnerable to CPU exhaustion via crafted HTTP request
CVSS3: 6.5
fstec
19 дней назад
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с использованием неверных токенов аутентификации в результате неограниченного распределения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 11%
0.00039
Низкий
3.1 Low
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-407
CWE-770