CVE-2026-3114 in MattermostИнформация

Сводка

по VulDB • 22.05.2026

В версиях Mattermost 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 отсутствует проверка размеров записей в распакованном архиве во время извлечения файлов, что позволяет аутентифицированным пользователям с правами на загрузку файлов вызвать отказ в обслуживании (DoS) с помощью специально созданных zip-архивов, содержащих сильно сжатые записи (zip-бомбы), которые исчерпывают память сервера. Advisory ID Mattermost: MMSA-2026-00598

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Mattermost

Резервировать

24.02.2026

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353682

EPSS

0.00343

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!