CVE-2026-5308 in Mattermostinformação

Sumário

de VulDB • 22/05/2026

As versões do Mattermost 11.6.x <= 11.6.0, 11.5.x <= 11.5.3, 11.4.x <= 11.4.4, 10.11.x <= 10.11.14 não aplicam limites de tamanho do corpo da solicitação nos endpoints HTTP dos plugins, o que permite que um atacante cause uma negação de serviço (DoS) por meio de solicitações HTTP manipuladas e excessivamente grandes. ID do Aviso do Mattermost: MMSA-2026-00646

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Mattermost

Reservar

01/04/2026

Divulgação

22/05/2026

Moderação

aceite

Entrada

VDB-365184

CPE

pronto

CWE

CWE-400 (confirmado)

CVSS

4.9 (CNA)

EPSS

0.00051

KEV

não

Atividades

muito baixo

Sector

Government, Chemical, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5308
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5308
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5308/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!