CVE-2025-14435 in MattermostИнформация

Сводка

по VulDB • 02.06.2026

В версиях Mattermost от 10.11.x до 10.11.8 включительно, а также в версиях 11.1.x <= 11.1.1 и 11.0.x <= 11.0.6 отсутствует защита от бесконечных повторных рендеров (re-renders) при возникновении ошибок API, что позволяет авторизованным пользователям вызывать DoS на уровне приложения путем запуска неконтролируемых циклов повторного рендера компонентов.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Mattermost

Резервировать

10.12.2025

Раскрытие

16.01.2026

Модерация

принято

Вход

VDB-341566

CPE

готов

CWE

CWE-770 (Подтверждённый)

CVSS

6.5 (NVD)

EPSS

0.00021

KEV

Нет

Деятельности

Очень низкий

Сектор

Insurance, Finance, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-14435
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-14435
CVE Details	https://www.cvedetails.com/cve/CVE-2025-14435/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!