Описание
Mattermost versions 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 fail to rate limit login requests which allows unauthenticated remote attackers to cause denial of service (server crash and restart) via HTTP/2 single packet attack with 100+ parallel login requests.. Mattermost Advisory ID: MMSA-2025-00566
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.11.0 (включая) до 10.11.12 (исключая)Версия от 11.2.0 (включая) до 11.2.4 (исключая)Версия от 11.3.0 (включая) до 11.3.2 (исключая)Версия от 11.4.0 (включая) до 11.4.1 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00092
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 4.3
debian
7 дней назад
Mattermost versions 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2 ...
CVSS3: 4.3
github
7 дней назад
Mattermost doesn't rate limit login requests, allowing DoS
EPSS
Процентиль: 26%
0.00092
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-400