PT-2020-10852 · Mattermost · Mattermost Server
Publicado
2020-06-19
·
Atualizado
2020-06-20
·
CVE-2019-20888
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Mattermost Server anteriores à 5.7
Mattermost Server versão 5.6.3 e anteriores
Mattermost Server versão 5.5.2 e anteriores
Mattermost Server versão 4.10.5 e anteriores
Descrição
Uma falha no Mattermost Server permite que invasores causem uma negação de serviço, especificamente consumo de memória, por meio de um webhook de saída ou de uma integração de comando de barra.
Recomendações
Para versões anteriores à 5.7, atualize para a versão 5.7 ou posterior.
Para a versão 5.6.3 e anteriores, atualize para a versão 5.6.4 ou posterior, ou para a versão 5.7 ou posterior.
Para a versão 5.5.2 e anteriores, atualize para a versão 5.5.3 ou posterior, ou para a versão 5.7 ou posterior.
Para a versão 4.10.5 e anteriores, atualize para a versão 4.10.6 ou posterior, ou para a versão 5.7 ou posterior.
Correção
DoS
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost Server