PT-2024-2031 · Mattermost · Mattermost
Gian Klug
·
Publicado
2024-02-29
·
Atualizado
2025-01-11
·
CVE-2024-24988
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Mattermost anteriores à v8.1.9
Descrição
O problema está relacionado ao consumo descontrolado de recursos. Um invasor pode explorar essa vulnerabilidade definindo um status de usuário personalizado com um valor de emoji como uma sequência de caracteres muito longa, causando alto consumo de recursos e possivelmente levando o servidor a travar. Isso pode ser feito enviando várias vezes uma sequência de caracteres muito longa como valor de emoji.
Recomendações
Para versões anteriores à v8.1.9, atualize para a versão v8.1.9 ou posterior para resolver o problema.
Como solução temporária, considere restringir o comprimento do valor do emoji no status de usuário personalizado para evitar o alto consumo de recursos.
Restrinja o acesso ao recurso de status de usuário personalizado para minimizar o risco de exploração.
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost