CVE-2022-2406

MITJÀ: (4.3)

CVSS3: 3.8

Mattermost Server és vulnerable a una denegació de servei, causada per una fallada en limitar la grandària dels arxius pujats en la funció d’importació de Slack heretada. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a provocar la caiguda del servidor.

Sistemes Afectats

• Mattermost Mattermost Server 2.2.0
• Mattermost Mattermost Server 3.0.0
• Mattermost Mattermost Server 3.0.2
• Mattermost Mattermost Server 3.1.0
• Mattermost Mattermost Server 3.2.0
• Mattermost Mattermost Server 3.3.0
• Mattermost Mattermost Server 3.5.0
• Mattermost Mattermost Server 1.2.0
• Mattermost Mattermost Server 2.1.0
• Mattermost Mattermost Server 2.0.0
• Mattermost Mattermost Server 4.0.4
• Mattermost Mattermost Server 4.1.0
• Mattermost Mattermost Server 4.2.0
• Mattermost Mattermost Server 4.1.1

Remediació
Consulti el document MMSA-2022-00102 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://mattermost.com/security-updates/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2406