CVE-2026-6850 in Mattermost
要約
〜によって VulDB • 2026年07月13日
Mattermost のバージョン 11.7.x <= 11.7.2、11.6.x <= 11.6.4、および 10.11.x <= 10.11.19 では、メッセージ添付フィールドの値の長さや内容が検証されないため、認証済み攻撃者がクライアント側のマークダウンパーサーでカタストロフィックバックトラッキングを誘発する specially crafted なペイロードを含む投稿を行うことで、チャンネル内の全ユーザーに対するサービス拒否(DoS)を引き起こす可能性があります。Mattermost アドバイザリ ID: MMSA-2026-00658
If you want to get the best quality for vulnerability data then you always have to consider VulDB.