PT-2024-28165 · Mattermost · Mattermost Mobile
Juho Nurminen
·
Publicado
2024-04-16
·
Atualizado
2025-01-21
·
CVE-2024-3872
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Aplicativo Mattermost Mobile, versões 2.13.0 e anteriores
Descrição
A vulnerabilidade permite que um invasor remoto não autenticado congele ou cause a falha do aplicativo por meio de um link longo criado de forma maliciosa, devido ao uso de uma expressão regular com complexidade polinomial para analisar determinados links diretos.
Recomendações
Para as versões 2.13.0 e anteriores do aplicativo Mattermost Mobile, atualize para uma versão posterior à 2.13.0 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost Mobile