CVE-2023-5196

MITJÀ: (6,5)

CVSS3: 5,7

Mattermost és vulnerable a una denegació del servei causada per la impossibilitat d’aplicar límits de caràcters en totes les possibles props de notificació. En enviar una sol·licitud especialment dissenyada amb un valor massa llarg al paràmetre notification_prop, un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei.

Sistemes Afectats

• Mattermost Mattermost 7.8.9
• Mattermost Mattermost 8.1.0
• Mattermost Mattermost 8.0.1
• Mattermost Mattermost 8.7.9

Remediació
Consulteu el lloc web de Mattermost per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://mattermost.com/security-updates/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5196