发布日期:2024-02-29
更新日期:2024-07-08
受影响系统:
Mattermost Mattermost
描述:
CVE(CAN) ID: CVE-2024-24988
Mattermost是美国Mattermost公司的一个开源协作平台。
Mattermost存在不受控制的资源消耗漏洞,该漏洞源于程序未正确验证自定义用户状态中emoji值的长度,攻击者可利用该漏洞多次发送长字符串,耗尽资源并导致服务器崩溃。
< **>
建议:
厂商补丁:
Mattermost
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://mattermost.com/security-updates
浏览次数:39
严重程度:0(网友投票)