CVE-2026-3116
ŚrednieCVSS 4.9Streszczenie
Wtyczki Mattermost w wersjach <=11.4, 11.0.4, 11.1.3, 11.3.2 oraz 10.11.11.0 nie weryfikują rozmiaru przychodzących żądań, co pozwala uwierzytelnionemu atakującemu na zakłócenie działania usługi poprzez punkt końcowy webhooka.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do zakłócenia działania systemu, co może prowadzić do przerw w dostępności usług.
Rekomendacja
Zaleca się aktualizację wtyczek Mattermost do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów weryfikacji rozmiaru żądań.
Oryginalny opis (angielski, źródło NVD)
Mattermost Plugins versions <=11.4 11.0.4 11.1.3 11.3.2 10.11.11.0 fail to validate incoming request size which allows an authenticated attacker to cause service disruption via the webhook endpoint. Mattermost Advisory ID: MMSA-2026-00589

