Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en en Mattermost Server (CVE-2015-9548)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
19/06/2020
Última modificación:
25/06/2020

Descripción

Se detectó un problema en Mattermost Server versiones anteriores a 1.2.0. Permite a atacantes causar una denegación de servicio (consumo de la memoria) por medio de un pequeño archivo comprimido que tiene un gran tamaño cuando no está comprimido

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:* 1.2.0 (excluyendo)


Referencias a soluciones, herramientas e información