Описание
Mattermost Mobile Apps versions <=2.25.0 fail to properly validate GIF images prior to rendering which allows a malicious user to cause the Android application to crash via message containing a maliciously crafted GIF.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.25.1 (исключая)
cpe:2.3:a:mattermost:mattermost_mobile:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00123
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-1287
Связанные уязвимости
CVSS3: 6.5
github
11 месяцев назад
Mattermost Mobile Apps versions <=2.25.0 fail to properly validate GIF images prior to rendering which allows a malicious user to cause the Android application to crash via message containing a maliciously crafted GIF.
CVSS3: 6.5
fstec
11 месяцев назад
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неправильной проверкой указанного типа входных данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 32%
0.00123
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-1287