CVE-2026-5740 in Mattermostالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تُظهر إصدارات Mattermost 11.6.x <= 11.6.0، و11.5.x <= 11.5.3، و11.4.x <= 11.4.4، و10.11.x <= 10.11.14 قصورًا في التحقق بشكل صحيح من إطارات WebSocket المشفرة بتنسيق msgpack قبل تخصيص الذاكرة، مما يسمح لمهاجم عن بُعد غير مُصادق عليه بإيقاف عملية الخادم (crash) والتسبب في انقطاع كامل للخدمة لجميع المستخدمين عبر رسالة WebSocket ثنائية مُعدّة خصيصًا (crafted binary WebSocket message) مرسلة إلى نقطة نهاية WebSocket العامة. رقم إشعار Mattermost: MMSA-2026-00647

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mattermost

حجز

07/04/2026

إفشاء

22/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365177

CPE

جاهز

CWE

CWE-789 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00106

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5740
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5740
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5740/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!