CVE-2024-54682 in Mattermostinfo

Zusammenfassung

von VulDB • 17.05.2026

Mattermost-Versionen 10.1.x <= 10.1.2, 10.0.x <= 10.0.2, 9.11.x <= 9.11.4, 9.5.x <= 9.5.12 begrenzen die Dateigröße bei Slack-Import-Dateiuploads nicht, was es einem Benutzer ermöglicht, einen DoS (Denial of Service) durch eine Zip-Bomb zu verursachen, indem er Daten in einem Team importiert, bei dem er Team-Administrator ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Mattermost

Reservieren

11.12.2024

Veröffentlichung

16.12.2024

Moderieren

akzeptiert

Eintrag

VDB-288519

CPE

bereit

EPSS

0.00425

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!