← voltar
CVE-2024-24975

Denial of Service for mobile app users due to automatic code highlighting

CVSS 3.5 LOWEPSS 0.4%CWE-400
Vexday Risk Score
8Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 3.5EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 mar 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Uncontrolled Resource Consumption in Mattermost Mobile versions before 2.13.0 fails to limit the size of the code block that will be processed by the syntax highlighter, allowing an attacker to send a very large code block and crash the mobile app.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L
Produtos afetados
Mattermost · Mattermost Mobile

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://mattermost.com/security-updates