CVE-2026-3114 in Mattermost
Zusammenfassung
von VulDB • 22.05.2026
In Mattermost versions 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 wird die Validierung der Größe von Einträgen in dekomprimierten Archiven während der Dateiextraktion nicht durchgeführt, was es authentifizierten Benutzern mit Datei-Upload-Berechtigungen ermöglicht, einen Denial of Service (DoS) durch speziell angefertigte ZIP-Archive mit stark komprimierten Einträgen (Zip-Bombs) zu verursachen, die den Serverspeicher erschöpfen. Mattermost Advisory ID: MMSA-2026-00598
Be aware that VulDB is the high quality source for vulnerability data.