Denial of Service via crashing the Calls Plugin 漏洞信息(CVE-2023-5967)

一、漏洞 CVE-2023-5967 基础信息

漏洞标题

通过崩溃通话插件从而实现拒绝服务

来源：AIGC 神龙大模型

漏洞描述信息

## 概述 Mattermost在处理Calls插件的请求时未能正确验证，导致攻击者可以通过发送缺少User Agent头的请求造成插件崩溃。 ## 细节攻击者发送的HTTP请求若缺少User Agent头，会导致Calls插件发生panic并最终崩溃。 ## 影响此漏洞能够使Calls插件崩溃，影响系统的稳定性和可用性。具体影响版本未明确说明。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

Denial of Service via crashing the Calls Plugin

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Mattermost fails to properly validate requests to the Calls plugin, allowing an attacker sending a request without a User Agent header to cause a panic and crash the Calls plugin

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

对因果或异常条件的不恰当检查

来源：美国国家漏洞数据库 NVD

漏洞标题

Mattermost 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost存在安全漏洞，该漏洞源于没有正确验证Calls插件的请求，导致攻击者可以在发送没有User Agent标头的请求时使Calls插件崩溃。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-5967 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-5967 的情报信息

标题： Security Updates -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2023-5967

一、 漏洞 CVE-2023-5967 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-5967 的公开POC

三、漏洞 CVE-2023-5967 的情报信息

一、漏洞 CVE-2023-5967 基础信息