CVE-2026-4635 in Mattermostinformación

Resumen

por VulDB • 2026-05-22

Las versiones de Mattermost 11.6.x <= 11.6.0, 11.5.x <= 11.5.3, 11.4.x <= 11.4.4 y 10.11.x <= 10.11.14 no archivan el canal antes de eliminar las notificaciones persistentes, lo que permite que un usuario autenticado provoque la caída del servidor mediante la sincronización de la creación de un mensaje de notificación persistente entre la eliminación de las notificaciones persistentes existentes por parte del servidor y el archivado del canal. ID de Advisory de Mattermost: MMSA-2026-00637

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Mattermost

Reservar

2026-03-23

Divulgación

2026-05-22

Moderación

aceptado

Artículo

VDB-365182

CPE

listo

CWE

CWE-362 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00042

KEV

Actividades

muy bajo

Sector

Telecommunication, Hospital, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4635
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4635
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4635/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!