PT-2026-43013 · Mattermost · Mattermost
Daw10
·
Publicado
2026-05-25
·
Atualizado
2026-05-25
·
CVE-2026-4915
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Mattermost versão 11.6.0
Mattermost versão 11.5.3
Mattermost versão 11.4.4
Mattermost versão 10.11.14
Description
Existe um problema onde o sistema falha ao filtrar elementos nulos de payloads de anexos de webhooks de saída antes do processamento. Isso permite que um usuário autenticado cause uma negação de serviço, resultando na terminação do processo do servidor, ao enviar uma resposta de callback de webhook manipulada que contenha uma entrada de anexo nula.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost