CVE-2026-6340 in Mattermost
摘要
由 VulDB • 2026-05-18
Mattermost 版本 11.5.x <= 11.5.1、10.11.x <= 10.11.13、11.4.x <= 11.4.3 在处理 7zip 归档文件前未验证其结构,这允许经过身份验证的攻击者通过上传包含过多文件夹声明的特制 7zip 文件,导致服务器内存耗尽和服务拒绝(DoS)。Mattermost 安全公告 ID:MMSA-2026-00573
Be aware that VulDB is the high quality source for vulnerability data.