Katalog CVE

CVE-2026-5740

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Mattermost 11.6.x do 11.6.0, 11.5.x do 11.5.3, 11.4.x do 11.4.4 oraz 10.11.x do 10.11.14 nieprawidłowo walidują ramki WebSocket zakodowane w msgpack przed alokacją pamięci. To pozwala nieautoryzowanemu zdalnemu atakującemu na zablokowanie procesu serwera, co prowadzi do całkowitego przestoju usługi dla wszystkich użytkowników.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataku DoS, co skutkuje niedostępnością usługi dla wszystkich użytkowników. Może to prowadzić do poważnych zakłóceń w działalności organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Mattermost, aby usunąć tę podatność. Należy również monitorować logi serwera w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Mattermost versions 11.6.x <= 11.6.0, 11.5.x <= 11.5.3, 11.4.x <= 11.4.4, 10.11.x <= 10.11.14 fail to properly validate msgpack-encoded WebSocket frames before memory allocation which allows an unauthenticated remote attacker to crash the server process and cause a full service outage for all users via a crafted binary WebSocket message sent to the public WebSocket endpoint.. Mattermost Advisory ID: MMSA-2026-00647

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS