CVE-2025-35965

Опубликовано: 24 апр. 2025

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

EPSS Низкий

Описание

Mattermost versions 10.4.x <= 10.4.2, 10.5.x <= 10.5.0, 9.11.x <= 9.11.10 fail to validate the uniqueness and quantity of task actions within the UpdateRunTaskActions GraphQL operation, which allows an attacker to create task items containing an excessive number of actions triggered by specific posts, overloading the server and leading to a denial-of-service (DoS) condition.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.11.0 (включая) до 9.11.11 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.4.0 (включая) до 10.4.3 (исключая)

cpe:2.3:a:mattermost:mattermost_server:10.5.0:-:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.0011

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2025-35965

CVSS3: 6.5

debian

10 месяцев назад

Mattermost versions 10.4.x <= 10.4.2, 10.5.x <= 10.5.0, 9.11.x <= 9.11 ...

GHSA-689c-xq7x-xjwf

CVSS3: 6.5

github

10 месяцев назад

Mattermost Playbooks fails to validate the uniqueness and quantity of task actions

EPSS

Процентиль: 30%

0.0011

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770