CVE-2024-54682 in Mattermost
Zusammenfassung
von VulDB • 17.05.2026
Mattermost-Versionen 10.1.x <= 10.1.2, 10.0.x <= 10.0.2, 9.11.x <= 9.11.4, 9.5.x <= 9.5.12 begrenzen die Dateigröße bei Slack-Import-Dateiuploads nicht, was es einem Benutzer ermöglicht, einen DoS (Denial of Service) durch eine Zip-Bomb zu verursachen, indem er Daten in einem Team importiert, bei dem er Team-Administrator ist.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.