CVE-2026-6850 in Mattermost情報

要約

〜によって VulDB • 2026年07月13日

Mattermost のバージョン 11.7.x <= 11.7.2、11.6.x <= 11.6.4、および 10.11.x <= 10.11.19 では、メッセージ添付フィールドの値の長さや内容が検証されないため、認証済み攻撃者がクライアント側のマークダウンパーサーでカタストロフィックバックトラッキングを誘発する specially crafted なペイロードを含む投稿を行うことで、チャンネル内の全ユーザーに対するサービス拒否(DoS)を引き起こす可能性があります。Mattermost アドバイザリ ID: MMSA-2026-00658

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Mattermost

予約する

2026年04月22日

モデレーション

承諾済み

エントリ

VDB-377928

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!