PT-2024-29586 · Mattermost · Mattermost
Juho Nurminen
·
Publicado
2024-04-26
·
Atualizado
2024-06-05
·
CVE-2024-4182
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do Mattermost 8.1.x a 8.1.11
Versões do Mattermost 9.4.x a 9.4.4
Versões do Mattermost 9.5.x a 9.5.2
Versão 9.6.0 do Mattermost
Descrição
O problema decorre da falha no tratamento de erros de análise JSON em valores de status personalizados, permitindo que um invasor autenticado cause a falha dos clientes web de outros usuários por meio de um status personalizado malformado.
Recomendações
Para as versões 8.1.x a 8.1.11 do Mattermost, atualize para a versão 8.1.12 ou posterior.
Para as versões do Mattermost 9.4.x a 9.4.4, atualize para a versão 9.4.5 ou posterior.
Para as versões do Mattermost 9.5.x a 9.5.2, atualize para a versão 9.5.3 ou posterior.
Para a versão 9.6.0 do Mattermost, atualize para uma versão que inclua a correção para este problema.
Correção
DoS
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost