Описание
Mattermost versions 10.8.x <= 10.8.3, 10.5.x <= 10.5.8, 9.11.x <= 9.11.17, 10.10.x <= 10.10.0, 10.9.x <= 10.9.3 fail to validate import data which allows a system admin to crash the server via the bulk import feature.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.11.0 (включая) до 9.11.18 (исключая)Версия от 10.5.0 (включая) до 10.5.9 (исключая)Версия от 10.8.0 (включая) до 10.8.4 (исключая)Версия от 10.9.0 (включая) до 10.9.4 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:10.10.0:-:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00106
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-476
Связанные уязвимости
CVSS3: 4.9
debian
6 месяцев назад
Mattermost versions 10.8.x <= 10.8.3, 10.5.x <= 10.5.8, 9.11.x <= 9.11 ...
CVSS3: 4.9
github
6 месяцев назад
Mattermost has Potential Server Crash due to Unvalidated Import Data
EPSS
Процентиль: 29%
0.00106
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-476