N/A

Mattermost versions 8.1.x before 8.1.12, 9.6.x before 9.6.1, 9.5.x before 9.5.3, 9.4.x before 9.4.5 fail to limit the number of active sessions, which allows an authenticated attacker to crash the server via repeated requests to the getSessions API after flooding the sessions table.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

未加控制的资源消耗(资源穷尽)

Mattermost 安全漏洞

Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost存在安全漏洞，该漏洞源于经过身份验证的攻击者可以使系统崩溃，从而导致服务器内存溢出。此漏洞影响以下版本：8.1.x版本至8.1.12之前版本、9.6.x版本至9.6.1之前版本、9.5.x版本至9.5.3之前版本、9.4.x版本至9.4.5之前版本。

N/A

N/A