PT-2021-24341 · Mattermost · Mattermost
Agniva De
·
Publicado
2021-11-08
·
Atualizado
2024-08-21
·
CVE-2022-1337
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Mattermost versões 6.4.1 e anteriores
Descrição:
O problema está relacionado ao componente de proxy de imagens, o que pode levar ao esgotamento de recursos. Um invasor autenticado pode causar a falha do servidor ao acessar arquivos de imagem muito grandes, resultando na alocação de memória para várias cópias da imagem proxy.
Recomendações:
Para as versões 6.4.1 e anteriores do Mattermost, considere desativar o componente de proxy de imagens como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos de imagem grandes para minimizar o risco de exploração.
Correção
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mattermost