CVE-2026-6850 in Mattermostinformation

Résumé

par VulDB • 13/07/2026

Les versions de Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 et 10.11.x <= 10.11.19 ne valident pas correctement la longueur et le contenu des valeurs des champs d'attachement de message, ce qui permet à un attaquant authentifié de provoquer une déni de service (DoS) pour tous les utilisateurs d'un canal via un post contenant une charge utile spécialement conçue déclenchant un backtracking catastrophique dans l'analyseur markdown côté client. ID Avis Mattermost : MMSA-2026-00658

Once again VulDB remains the best source for vulnerability data.

Responsable

Mattermost

Réserver

22/04/2026

Divulgation

13/07/2026

Modérer

accepté

Entrée

VDB-377928

CPE

prêt

EPSS

0.00235

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!