CVE-2024-2446 in Mattermostthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Các phiên bản Mattermost 8.1.x trước 8.1.10, 9.2.x trước 9.2.6, 9.3.x trước 9.3.2 và 9.4.x trước 9.4.3 không giới hạn số lượng @-mention được xử lý trên mỗi tin nhắn, cho phép kẻ tấn công đã xác thực gây ra tình trạng sập các ứng dụng khách của người dùng khác thông qua các tin nhắn có kích thước lớn và được tạo ra một cách có chủ đích.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Mattermost, Inc.

Đặt trước

14/03/2024

Tiết lộ

15/03/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00446

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!