CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-3257 – Server-side Denial of Service while processing a specifically crafted GIF file
https://notcve.org/view.php?id=CVE-2022-3257
Mattermost version 7.1.x and earlier fails to sufficiently process a specifically crafted GIF file when it is uploaded while drafting a post, which allows authenticated users to cause resource exhaustion while processing the file, resulting in server-side Denial of Service. Mattermost versión 7.1.x y anteriores, no procesan suficientemente un archivo GIF específicamente diseñado cuando es descargado mientras es redactada una publicación, lo que permite a usuarios autenticados causar el agotamiento de los recursos mientras es procesado el archivo, resultando en una Denegación de Servicio del lado del servidor. • https://hackerone.com/reports/1620170 https://mattermost.com/security-updates • CWE-400: Uncontrolled Resource Consumption CWE-434: Unrestricted Upload of File with Dangerous Type •