一、 漏洞 CVE-2024-4182 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mattermost的9.6.0版本、9.5.x版本(9.5.3版本之前)、9.4.x版本(9.4.5版本之前)和8.1.x版本(8.1.12版本之前)未能正确处理自定义状态值中的JSON解析错误,这使得认证攻击者能够通过构造畸形的自定义状态导致其他用户的Web客户端崩溃。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mattermost versions 9.6.0, 9.5.x before 9.5.3, 9.4.x before 9.4.5, and 8.1.x before 8.1.12 fail to handle JSON parsing errors in custom status values, which allows an authenticated attacker to crash other users' web clients via a malformed custom status.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
对因果或异常条件的不恰当检查
来源:美国国家漏洞数据库 NVD
漏洞标题
Mattermost 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost存在安全漏洞,该漏洞源于经过身份验证的攻击者可以通过格式错误的自定义状态访问网络客户端。此漏洞影响以下版本:9.6.0版本、9.5.x版本至9.5.3之前版本、9.4.x版本至9.4.5之前版本、8.1.x版本至8.1.12之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-4182 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
