exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2022-2406

почти 3 года назад

The legacy Slack import feature in Mattermost version 6.7.0 and earlier fails to properly limit the sizes of imported files, which allows an authenticated attacker to crash the server by importing large files via the Slack import REST API.

CVSS3: 4.3

EPSS: Низкий

CVE-2022-2406

почти 3 года назад

The legacy Slack import feature in Mattermost version 6.7.0 and earlie ...

CVSS3: 4.3

EPSS: Низкий

GHSA-fv5r-cw7f-79jm

почти 3 года назад

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2022-2406 The legacy Slack import feature in Mattermost version 6.7.0 and earlier fails to properly limit the sizes of imported files, which allows an authenticated attacker to crash the server by importing large files via the Slack import REST API.	CVSS3: 4.3	0% Низкий	почти 3 года назад
CVE-2022-2406 The legacy Slack import feature in Mattermost version 6.7.0 and earlie ...	CVSS3: 4.3	0% Низкий	почти 3 года назад
GHSA-fv5r-cw7f-79jm The legacy Slack import feature in Mattermost version 6.7.0 and earlier fails to properly limit the sizes of imported files, which allows an authenticated attacker to crash the server by importing large files via the Slack import REST API.	CVSS3: 6.5	0% Низкий	почти 3 года назад

Уязвимостей на страницу