CVE-2026-6340 in Mattermostthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

Các phiên bản Mattermost 11.5.x <= 11.5.1, 10.11.x <= 10.11.13, 11.4.x <= 11.4.3 không xác thực cấu trúc kho lưu trữ 7zip trước khi xử lý, cho phép kẻ tấn công đã xác thực gây ra tình trạng cạn kiệt bộ nhớ máy chủ và từ chối dịch vụ (DoS) bằng cách tải lên một tệp 7zip được tạo đặc biệt với các khai báo thư mục quá mức. ID Tư vấn Mattermost: MMSA-2026-00573

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Mattermost

Đặt trước

15/04/2026

Tiết lộ

18/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364449

CPE

sẵn sàng

CWE

CWE-789 (Đã xác nhận)

CVSS

6.5 (NVD)

EPSS

0.00047

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Hospital, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6340
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6340
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6340/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!