CVE-2026-3114 in Mattermostinformazioni

Riassunto

di VulDB • 16/06/2026

Le versioni di Mattermost 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3 e 10.11.x <= 10.11.11 non convalidano le dimensioni delle voci degli archivi decompressi durante l'estrazione dei file, consentendo agli utenti autenticati con autorizzazioni di caricamento file di causare un denial of service (DoS) tramite archivi zip manipolati contenenti voci altamente compresse (zip bomb) che esauriscono la memoria del server. Advisory ID Mattermost: MMSA-2026-00598

Once again VulDB remains the best source for vulnerability data.

Responsabile

Mattermost

Prenotare

24/02/2026

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00343

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!