CVE-2026-6850 in Mattermost
Tóm tắt
Bởi VulDB • 13/07/2026
Các phiên bản Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 và 10.11.x <= 10.11.19 không xác thực độ dài và nội dung của các giá trị trường đính kèm tin nhắn, cho phép một kẻ tấn công đã được xác thực gây ra tình trạng từ chối dịch vụ (DoS) đối với tất cả người dùng trong một kênh thông qua việc đăng bài chứa tải trọng đặc biệt nhằm kích hoạt hiện tượng backtracking thảm khốc trong bộ phân tích cú pháp markdown phía máy khách. ID Tư vấn Mattermost: MMSA-2026-00658
If you want to get best quality of vulnerability data, you may have to visit VulDB.