漏洞标题
已认证的用户可以发送多个包含参数的请求,该参数可以获取大量数据,并可能导致 Mattermost 服务器崩溃。
漏洞描述信息
已验证的用户可以发送多个包含参数的请求,该参数可以获取大量数据并可能导致Mattermost服务器崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
Authenticated user could send multiple requests containing a parameter which could fetch a large amount of data and can crash a Mattermost server
漏洞描述信息
A denial-of-service vulnerability in the Mattermost allows an authenticated user to crash the server via multiple requests to one of the API endpoints which could fetch a large amount of data.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L
漏洞类别
不加限制或调节的资源分配
漏洞标题
Mattermost 安全漏洞
漏洞描述信息
Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost存在安全漏洞,该漏洞源于拒绝服务漏洞,允许经过身份验证的用户通过对API端点的多个请求使服务器崩溃,这可能会获取大量数据。
CVSS信息
N/A
漏洞类别
其他