CVE-2026-4635

Nome do Software Vulnerável e Versões Afetadas Mattermost versão 11.6.0 Mattermost versão 11.5.3 Mattermost versão 11.4.4 Mattermost versão 10.11.14

Descrição Existe um problema onde o sistema falha ao arquivar o canal antes de remover as notificações persistentes. Isso permite que um usuário autenticado cause a queda do servidor ao sincronizar a criação de uma mensagem de notificação persistente entre a exclusão de notificações persistentes existentes pelo servidor e o arquivamento do canal, resultando em negação de serviço.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.