Mattermost Server till 5.21.x Markdown Renderer förnekande av tjänsten

inträdeeditHistoryDiffjsonxmlCTI

Det var en problematiskt svag punkt som finns i Mattermost Server till 5.21.x. Som påverkar en okänd funktion av komponenten Markdown Renderer. En uppgradering till den version 5.22.0 att åtgärda problemet.

Tidslinje

Användare

Fält

Commit Conf

Approve Conf

IDEngageradAnvändareFältFörändraAnmärkningarModereradAnledningC
1056119525/10/2020VulD...confirm_urlhttps://mattermost.com/security-updates/cve.mitre.org25/10/2020accepterad70
1018805920/06/2020VulD...cwe404 (förnekande av tjänsten)20/06/2020accepterad90
1018805720/06/2020VulD...cve_nvd_summaryAn issue was discovered in Mattermost Server before 5.22.0. The markdown renderer allows attackers to cause a denial of service (client-side), aka MMSA-2020-0017.mitre.org20/06/2020accepterad100
1018805620/06/2020VulD...cve_assigned1592524800mitre.org20/06/2020accepterad100
1018804920/06/2020VulD...cvss3_nvd_aHnist.gov20/06/2020accepterad100
1018804820/06/2020VulD...cvss3_nvd_iNnist.gov20/06/2020accepterad100
1018804720/06/2020VulD...cvss3_nvd_cNnist.gov20/06/2020accepterad100
1018804620/06/2020VulD...cvss3_nvd_sUnist.gov20/06/2020accepterad100
1018804520/06/2020VulD...cvss3_nvd_uiNnist.gov20/06/2020accepterad100
1018804420/06/2020VulD...cvss3_nvd_prNnist.gov20/06/2020accepterad100
1018804320/06/2020VulD...cvss3_nvd_acLnist.gov20/06/2020accepterad100
1018804220/06/2020VulD...cvss3_nvd_avNnist.gov20/06/2020accepterad100
1018802920/06/2020VulD...cvss2_nvd_aiPnist.gov20/06/2020accepterad100
1018802820/06/2020VulD...cvss2_nvd_iiNnist.gov20/06/2020accepterad100
1018802720/06/2020VulD...cvss2_nvd_ciNnist.gov20/06/2020accepterad100
1018802620/06/2020VulD...cvss2_nvd_auNnist.gov20/06/2020accepterad100
1018802520/06/2020VulD...cvss2_nvd_acLnist.gov20/06/2020accepterad100
1018802420/06/2020VulD...cvss2_nvd_avNnist.gov20/06/2020accepterad100
1018806720/06/2020VulD...cvss3_nvd_basescore7.5nist.gov20/06/2020accepterad90
1018806620/06/2020VulD...cvss3_vuldb_rcX20/06/2020accepterad90

Want to stay up to date on a daily basis?

Enable the mail alert feature now!