CVE-2026-5740
WysokieStreszczenie
Wersje Mattermost 11.6.x do 11.6.0, 11.5.x do 11.5.3, 11.4.x do 11.4.4 oraz 10.11.x do 10.11.14 nieprawidłowo walidują ramki WebSocket zakodowane w msgpack przed alokacją pamięci. To pozwala nieautoryzowanemu zdalnemu atakującemu na zablokowanie procesu serwera, co prowadzi do całkowitego przestoju usługi dla wszystkich użytkowników.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataku DoS, co skutkuje niedostępnością usługi dla wszystkich użytkowników. Może to prowadzić do poważnych zakłóceń w działalności organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Mattermost, aby usunąć tę podatność. Należy również monitorować logi serwera w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Mattermost versions 11.6.x <= 11.6.0, 11.5.x <= 11.5.3, 11.4.x <= 11.4.4, 10.11.x <= 10.11.14 fail to properly validate msgpack-encoded WebSocket frames before memory allocation which allows an unauthenticated remote attacker to crash the server process and cause a full service outage for all users via a crafted binary WebSocket message sent to the public WebSocket endpoint.. Mattermost Advisory ID: MMSA-2026-00647

