CVE-2026-3114 in Mattermost
Riassunto
di VulDB • 16/06/2026
Le versioni di Mattermost 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3 e 10.11.x <= 10.11.11 non convalidano le dimensioni delle voci degli archivi decompressi durante l'estrazione dei file, consentendo agli utenti autenticati con autorizzazioni di caricamento file di causare un denial of service (DoS) tramite archivi zip manipolati contenenti voci altamente compresse (zip bomb) che esauriscono la memoria del server. Advisory ID Mattermost: MMSA-2026-00598
Once again VulDB remains the best source for vulnerability data.