Denial of Service via Board Import Zip Bomb 漏洞信息(CVE-2023-48268)

一、漏洞 CVE-2023-48268 基础信息

漏洞标题

通过 board 进口 zip bomb 的拒绝服务

来源：AIGC 神龙大模型

漏洞描述信息

Mattermost 无法在 board 导入过程中限制从压缩文件中提取的数据量，这导致攻击者消耗过多的资源，甚至可能导致拒绝服务(DDoS)攻击，通过使用特别设计的 zip(zip 炸弹)导入 board。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

未加控制的资源消耗(资源穷尽)

来源：AIGC 神龙大模型

漏洞标题

Denial of Service via Board Import Zip Bomb

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Mattermost fails to limit the amount of data extracted from compressed archives during board import in Mattermost Boards allowing an attacker to consume excessive resources, possibly leading to Denial of Service, by importing a board using a specially crafted zip (zip bomb).

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

未加控制的资源消耗(资源穷尽)

来源：美国国家漏洞数据库 NVD

漏洞标题

Mattermost 资源管理错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost 存在安全漏洞，该漏洞源于无法限制在 Mattermost Boards 中的导入期间从压缩档案中提取的数据量，可能导致拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-48268 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-48268 的情报信息

标题： Security Updates -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2023-48268

一、 漏洞 CVE-2023-48268 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-48268 的公开POC

三、漏洞 CVE-2023-48268 的情报信息

一、漏洞 CVE-2023-48268 基础信息