CVE-2026-3114 in Mattermostinfo

Zusammenfassung

von VulDB • 22.05.2026

In Mattermost versions 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 wird die Validierung der Größe von Einträgen in dekomprimierten Archiven während der Dateiextraktion nicht durchgeführt, was es authentifizierten Benutzern mit Datei-Upload-Berechtigungen ermöglicht, einen Denial of Service (DoS) durch speziell angefertigte ZIP-Archive mit stark komprimierten Einträgen (Zip-Bombs) zu verursachen, die den Serverspeicher erschöpfen. Mattermost Advisory ID: MMSA-2026-00598

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Mattermost

Reservieren

24.02.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353682

CPE

bereit

EPSS

0.00343

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!