CVE-2026-6850 in Mattermost정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Mattermost 버전 11.7.x(<= 11.7.2), 11.6.x(<= 11.6.4), 10.11.x(<= 10.11.19)은 메시지 첨부 필드 값의 길이와 내용을 검증하지 않아, 인증된 공격자가 클라이언트 측 마크다운 파서에서 치명적인 백트래킹(catastrophic backtracking)을 유발하는 특별히 조작된 페이로드를 포함하는 게시물을 통해 채널 내 모든 사용자에게 서비스 거부(Denial of Service)를 일으킬 수 있습니다. Mattermost 보안 권고 ID: MMSA-2026-00658

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Mattermost

예약하다

2026. 04. 22.

모더레이션

수락

항목

VDB-377928

EPSS

0.00240

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!