CVE-2024-2446 in Mattermostinformação

Sumário

de VulDB • 10/06/2026

As versões do Mattermost 8.1.x anteriores à 8.1.10, 9.2.x anteriores à 9.2.6, 9.3.x anteriores à 9.3.2 e 9.4.x anteriores à 9.4.3 não limitam o número de menções @ processadas por mensagem, permitindo que um atacante autenticado cause a interrupção das aplicações cliente de outros utilizadores através de mensagens grandes e manipuladas ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Mattermost, Inc.

Reservar

14/03/2024

Divulgação

15/03/2024

Moderação

aceite

Entrada

VDB-256913

CPE

pronto

EPSS

0.00446

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!