漏洞标题
认证用户可以发送多个包含大量自动响应消息体的请求,并且可能导致 Mattermost 服务器崩溃。
漏洞描述信息
已验证的用户可以发送包含大量自动回复消息有效载荷的多个请求,并可能导致Mattermost服务器崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
Authenticated user could send multiple requests containing a large Auto Responder Message payload and can crash a Mattermost server
漏洞描述信息
A denial-of-service vulnerability in Mattermost allows an authenticated user to crash the server via multiple large autoresponder messages.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
漏洞类别
不加限制或调节的资源分配
漏洞标题
Mattermost 缓冲区错误漏洞
漏洞描述信息
Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost 中存在缓冲区错误漏洞。经过身份验证的攻击者通过多个大型自动回复消息可以使服务器崩溃。
CVSS信息
N/A
漏洞类别
缓冲区错误