PT-2026-42749 · Mattermost · Mattermost
Thecybertantrik
·
Publicado
2026-05-22
·
Atualizado
2026-05-22
·
CVE-2026-5308
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Mattermost versão 11.6.0
Mattermost versão 11.5.3
Mattermost versão 11.4.4
Mattermost versão 10.11.14
Descrição
A falha na aplicação de limites de tamanho do corpo da requisição em endpoints HTTP de plugins permite que um invasor cause a negação de serviço através do envio de requisições HTTP superdimensionadas e manipuladas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost