PT-2022-13806 · Mattermost · Mattermost Playbooks Plugin
Rohitesh Gupta
·
Publicado
2022-04-13
·
Atualizado
2022-04-21
·
CVE-2022-1333
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Plugin Mattermost Playbooks, versões 1.24.0 e anteriores
Descrição
O problema decorre da falha do plugin Mattermost Playbooks em verificar adequadamente o limite do número de webhooks. Isso permite que usuários autenticados e autorizados criem um Playbook elaborado especificamente para gerar uma grande quantidade de solicitações de webhook, levando a um ataque de negação de serviço.
Recomendações
Para as versões 1.24.0 e anteriores do plugin Mattermost Playbooks, como solução temporária, considere restringir a criação de novos Playbooks ou limitar o número de solicitações de webhooks para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost Playbooks Plugin