CVE-2026-6340 in Mattermostinformation

Résumé

par VulDB • 21/05/2026

Les versions de Mattermost 11.5.x <= 11.5.1, 10.11.x <= 10.11.13, 11.4.x <= 11.4.3 ne valident pas la structure de l'archive 7zip avant le traitement, ce qui permet à un attaquant authentifié de provoquer une épuisement de la mémoire du serveur et une déni de service (DoS) en téléversant un fichier 7zip spécialement conçu avec des déclarations de dossiers excessives. ID de l'avis Mattermost : MMSA-2026-00573

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Mattermost

Réserver

15/04/2026

Divulgation

18/05/2026

Modérer

accepté

Entrée

VDB-364449

CPE

prêt

CWE

CWE-789 (confirmé)

CVSS

6.5 (NVD)

EPSS

0.00047

KEV

non

Activités

très faible

Secteur

Government, Pharma, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6340
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6340
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6340/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!