NCSC-2022-0194 [1.00] [M/M] Kwetsbaarheden verholpen in Mattermost Server

Posted on March 16, 2022 by ijskimo

Er zijn twee kwetsbaarheden verholpen in Mattermost Server. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service. Hiertoe dient een malafide bestand te worden geüpload of een malafide POST-request naar de server te worden gestuurd. Voor laatstgenoemde is geen authenticatie vereist.