CVE-2026-4915 in Mattermostالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تُظهر إصدارات Mattermost 11.6.x <= 11.6.0، و11.5.x <= 11.5.3، و11.4.x <= 11.4.4، و10.11.x <= 10.11.14 قصورًا في تصفية العناصر الفارغة (nil) من حمولات إرفاق الرسائل الواردة من الويب هوك (webhook attachment payloads) قبل معالجتها، مما يسمح لمستخدم مُصادق عليه التسبب في حجب الخدمة (انتهاء عملية الخادم) عبر استجابة استدعاء ويب هوك مُصممة خصيصًا تحتوي على إدخال إرفاق فارغ. رقم إشعار Mattermost: MMSA-2026-00641

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mattermost

حجز

26/03/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365477

CPE

جاهز

CWE

CWE-754 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00047

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4915
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4915
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4915/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!