PT-2022-20747 · Mattermost · Mattermost
Philippe Antoine
·
Publicado
2022-09-09
·
Atualizado
2024-03-06
·
CVE-2022-3147
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Mattermost versões 7.0.x e anteriores
Descrição
A vulnerabilidade permite que usuários autenticados provoquem esgotamento de recursos em configurações específicas do sistema, resultando em uma negação de serviço (DoS) no lado do servidor, devido à limitação insuficiente do tamanho na memória de imagens JPEG enviadas simultaneamente.
Recomendações
Para as versões 7.0.x e anteriores do Mattermost, considere restringir o upload de imagens JPEG ou limitar a capacidade de upload simultâneo para evitar o esgotamento de recursos até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mattermost