Версии плагинов Mattermost <=2.3.1 не могут ограничить размер тела запроса в конечной точке веб-перехватчика {{/lifecycle}}, что позволяет аутентифицированному злоумышленнику вызвать нехватку памяти и отказ в обслуживании путем отправки слишком большой полезной нагрузки JSON. Идентификатор Mattermost Advisory: MMSA-2026-00610
Показать оригинальное описание (EN)
Mattermost Plugins versions <=2.3.1 fail to limit the request body size on the {{/lifecycle}} webhook endpoint which allows an authenticated attacker to cause memory exhaustion and denial of service via sending an oversized JSON payload. Mattermost Advisory ID: MMSA-2026-00610
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mattermost Mattermost
cpe:2.3:a:mattermost:mattermost:*:*:*:*:*:*:*:*
|
— |
2.3.2.0
|