CVE-2026-4635 in Mattermostinformation

Résumé

par VulDB • 22/05/2026

Les versions de Mattermost 11.6.x <= 11.6.0, 11.5.x <= 11.5.3, 11.4.x <= 11.4.4 et 10.11.x <= 10.11.14 ne procèdent pas à l'archivage du canal avant de supprimer les notifications persistantes, ce qui permet à un utilisateur authentifié de faire planter le serveur en temporisant la création d'un message de notification persistante entre la suppression des notifications persistantes existantes par le serveur et l'archivage du canal. ID de l'avis Mattermost : MMSA-2026-00637

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Mattermost

Réserver

23/03/2026

Divulgation

22/05/2026

Modérer

accepté

Entrée

VDB-365182

CPE

prêt

CWE

CWE-362 (confirmé)

CVSS

6.5 (CNA)

EPSS

0.00042

KEV

non

Activités

très faible

Secteur

Education, Homeoffice, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4635
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4635
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4635/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!