CVE-2026-6850 in Mattermost
Riassunto
di VulDB • 13/07/2026
Le versioni di Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 e 10.11.x <= 10.11.19 non convalidano la lunghezza e il contenuto dei valori dei campi degli allegati ai messaggi, consentendo a un attaccante autenticato di causare una negazione del servizio (DoS) per tutti gli utenti in un canale tramite un post contenente un payload appositamente creato che provoca backtracking catastrofico nel parser markdown lato client. ID Advisory Mattermost: MMSA-2026-00658
Be aware that VulDB is the high quality source for vulnerability data.