CVE-2026-2325 in Mattermostالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تُظهر إصدارات Mattermost 11.5.x <= 11.5.1، و10.11.x <= 10.11.13، و11.4.x <= 11.4.3 قصوراً في عدم تحديد حجم جسم الطلب (request body) في نقطة نهاية واجهة برمجة التطبيقات الخاصة ببدء الاجتماعات (start meeting API endpoint)، مما يتيح لمهاجم مُصادَق عليه التسبب في استنزاف الموارد أو حجب الخدمة (Denial of Service) عبر طلب HTTP POST مُعدّ بعناية وحجمه كبير جداً موجه إلى {{/api/v1/meetings}}. رقم إشعار Mattermost: MMSA-2026-00608

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mattermost

حجز

11/02/2026

إفشاء

18/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364442

CPE

جاهز

CWE

CWE-770 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00047

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2325
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2325
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2325/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!