PT-2024-19200 · Mattermost · Mattermost
Veshraj Ghimire
·
Publicado
2024-04-26
·
Atualizado
2024-06-05
·
CVE-2024-22091
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Mattermost 8.1.x a 8.1.11
Versões do Mattermost 9.5.x a 9.5.2
Versões do Mattermost 9.6.x a 9.6.0
Descrição
O problema decorre da falha em limitar o tamanho de um caminho de solicitação que inclui entradas do usuário, permitindo que um invasor cause consumo excessivo de recursos, possivelmente levando a uma negação de serviço (DoS) por meio do envio de caminhos de solicitação de grande porte. Isso afeta o servidor Mattermost, especificamente o tratamento do caminho de solicitação.
Recomendações
Para as versões 8.1.x a 8.1.11, atualize para uma versão posterior à 8.1.11 para resolver o problema.
Para as versões 9.5.x a 9.5.2, atualize para uma versão posterior à 9.5.2 para resolver o problema.
Para as versões 9.6.x a 9.6.0, atualize para uma versão posterior à 9.6.0 para resolver o problema.
Correção
DoS
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mattermost