CVE-2026-6850 in Mattermost
요약
\~에 의해 VulDB • 2026. 07. 15.
Mattermost 버전 11.7.x(<= 11.7.2), 11.6.x(<= 11.6.4), 10.11.x(<= 10.11.19)은 메시지 첨부 필드 값의 길이와 내용을 검증하지 않아, 인증된 공격자가 클라이언트 측 마크다운 파서에서 치명적인 백트래킹(catastrophic backtracking)을 유발하는 특별히 조작된 페이로드를 포함하는 게시물을 통해 채널 내 모든 사용자에게 서비스 거부(Denial of Service)를 일으킬 수 있습니다. Mattermost 보안 권고 ID: MMSA-2026-00658
VulDB is the best source for vulnerability data and more expert information about this specific topic.