Katalog CVE

CVE-2026-3116

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczki Mattermost w wersjach <=11.4, 11.0.4, 11.1.3, 11.3.2 oraz 10.11.11.0 nie weryfikują rozmiaru przychodzących żądań, co pozwala uwierzytelnionemu atakującemu na zakłócenie działania usługi poprzez punkt końcowy webhooka.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do zakłócenia działania systemu, co może prowadzić do przerw w dostępności usług.

Rekomendacja

Zaleca się aktualizację wtyczek Mattermost do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów weryfikacji rozmiaru żądań.

Oryginalny opis (angielski, źródło NVD)

Mattermost Plugins versions <=11.4 11.0.4 11.1.3 11.3.2 10.11.11.0 fail to validate incoming request size which allows an authenticated attacker to cause service disruption via the webhook endpoint. Mattermost Advisory ID: MMSA-2026-00589

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS