CVE-2024-2446 in Mattermostالمعلومات

الملخص

بحسب VulDB • 12/06/2026

تُظهر إصدارات Mattermost من السلسلة 8.1.x قبل الإصدار 8.1.10، و9.2.x قبل 9.2.6، و9.3.x قبل 9.3.2، و9.4.x قبل 9.4.3 قصوراً في عدم تحديد حد لعدد إشارات @ التي تتم معالجتها لكل رسالة، مما يتيح لمهاجم مُصادَق عليه إحداث تعطل لتطبيقات العملاء الخاصة بالمستخدمين الآخرين عبر رسائل كبيرة ومُعدّة بشكل متعمد (crafted).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Mattermost, Inc.

حجز

14/03/2024

إفشاء

15/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-256913

EPSS

0.00446

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!