DoS via Channel Notification Properties 漏洞信息(CVE-2023-5196)

一、漏洞 CVE-2023-5196 基础信息

漏洞标题

通过通道通知属性进行DoS

来源：AIGC 神龙大模型

漏洞描述信息

通过通道通知属性进行拒绝服务 (DoS)

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

未加控制的资源消耗(资源穷尽)

来源：AIGC 神龙大模型

漏洞标题

DoS via Channel Notification Properties

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Mattermost fails to enforce character limits in all possible notification props allowing an attacker to send a really long value for a notification_prop resulting in the server consuming an abnormal quantity of computing resources and possibly becoming temporarily unavailable for its users.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

未加控制的资源消耗(资源穷尽)

来源：美国国家漏洞数据库 NVD

漏洞标题

Mattermost 资源管理错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost存在资源管理错误漏洞。攻击者利用该漏洞导致服务器消耗异常数量的计算资源。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-5196 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-5196 的情报信息

标题： Security Updates -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2023-5196

一、 漏洞 CVE-2023-5196 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-5196 的公开POC

三、漏洞 CVE-2023-5196 的情报信息

一、漏洞 CVE-2023-5196 基础信息