exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2022-2406

больше 3 лет назад

The legacy Slack import feature in Mattermost version 6.7.0 and earlier fails to properly limit the sizes of imported files, which allows an authenticated attacker to crash the server by importing large files via the Slack import REST API.

CVSS3: 4.3

EPSS: Низкий

CVE-2022-2406

больше 3 лет назад

The legacy Slack import feature in Mattermost version 6.7.0 and earlie ...

CVSS3: 4.3

EPSS: Низкий

GHSA-fv5r-cw7f-79jm

больше 3 лет назад

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2022-2406 The legacy Slack import feature in Mattermost version 6.7.0 and earlier fails to properly limit the sizes of imported files, which allows an authenticated attacker to crash the server by importing large files via the Slack import REST API.	CVSS3: 4.3	0% Низкий	больше 3 лет назад
CVE-2022-2406 The legacy Slack import feature in Mattermost version 6.7.0 and earlie ...	CVSS3: 4.3	0% Низкий	больше 3 лет назад
GHSA-fv5r-cw7f-79jm The legacy Slack import feature in Mattermost version 6.7.0 and earlier fails to properly limit the sizes of imported files, which allows an authenticated attacker to crash the server by importing large files via the Slack import REST API.	CVSS3: 6.5	0% Низкий	больше 3 лет назад

Уязвимостей на страницу