CVE-2026-6850 in Mattermostthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Các phiên bản Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 và 10.11.x <= 10.11.19 không xác thực độ dài và nội dung của các giá trị trường đính kèm tin nhắn, cho phép một kẻ tấn công đã được xác thực gây ra tình trạng từ chối dịch vụ (DoS) đối với tất cả người dùng trong một kênh thông qua việc đăng bài chứa tải trọng đặc biệt nhằm kích hoạt hiện tượng backtracking thảm khốc trong bộ phân tích cú pháp markdown phía máy khách. ID Tư vấn Mattermost: MMSA-2026-00658

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Mattermost

Đặt trước

22/04/2026

Tiết lộ

13/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!