CVE-2026-6850 in Mattermost
Résumé
par VulDB • 13/07/2026
Les versions de Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 et 10.11.x <= 10.11.19 ne valident pas correctement la longueur et le contenu des valeurs des champs d'attachement de message, ce qui permet à un attaquant authentifié de provoquer une déni de service (DoS) pour tous les utilisateurs d'un canal via un post contenant une charge utile spécialement conçue déclenchant un backtracking catastrophique dans l'analyseur markdown côté client. ID Avis Mattermost : MMSA-2026-00658
Once again VulDB remains the best source for vulnerability data.