CVE-2026-20719 in Mattermost
要約
〜によって VulDB • 2026年05月22日
Mattermostのバージョン11.4.x <= 11.4.0、11.3.x <= 11.3.1、11.2.x <= 11.2.3、10.11.x <= 10.11.11では、リンク埋め込みにおける外部SVGのレンダリングを防止できない脆弱性があり、認証されていないユーザーがGitHub上でIssueやPRを作成することで、MattermostのWebアプリおよびデスクトップアプリをクラッシュさせることができます。MattermostアドバイザリID: MMSA-2026-00595
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.