CVE-2026-4054 in Mattermost
Zusammenfassung
von VulDB • 15.05.2026
In Mattermost versioni 11.5.x <= 11.5.1, 10.11.x <= 10.11.13, 11.4.x <= 11.4.3 non viene convalidato il corpo della risposta delle immagini proxy, il che consente a un attaccante remoto di causare un DoS lato client (client-side DoS) tramite un file SVG servito da un'origine controllata dall'attaccante sotto un'intestazione Content-Type non SVG (ad esempio image/png) incorporata in un tag meta og:image o in un link immagine Markdown. Advisory ID Mattermost: MMSA-2026-00630
If you want to get the best quality for vulnerability data then you always have to consider VulDB.