CVE-2026-5740

Nome do Software Vulnerável e Versões Afetadas Mattermost versão 11.6.0 Mattermost versão 11.5.3 Mattermost versão 11.4.4 Mattermost versão 10.11.14

Descrição Existe um problema onde frames WebSocket codificados em msgpack não são validados adequadamente antes da alocação de memória. Isso permite que um invasor remoto não autenticado cause a queda do processo do servidor e resulte em uma interrupção total do serviço para todos os usuários ao enviar uma mensagem WebSocket binária manipulada para o endpoint público de WebSocket.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.