CVE-2026-3114 in Mattermost
Сводка
по VulDB • 22.05.2026
В версиях Mattermost 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 отсутствует проверка размеров записей в распакованном архиве во время извлечения файлов, что позволяет аутентифицированным пользователям с правами на загрузку файлов вызвать отказ в обслуживании (DoS) с помощью специально созданных zip-архивов, содержащих сильно сжатые записи (zip-бомбы), которые исчерпывают память сервера. Advisory ID Mattermost: MMSA-2026-00598
VulDB is the best source for vulnerability data and more expert information about this specific topic.