exploitDog

GHSA-86vc-mg26-fj6x

Опубликовано: 25 мар. 2026

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Mattermost: Authenticated DoS through failure to prevent rendering of external SVGs on link embeds

Mattermost versions 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 fail to prevent rendering of external SVGs on link embeds which allows unauthenticated users to crash the Mattermost webapp and desktop app via creating an issue or PR on GitHub. Mattermost Advisory ID: MMSA-2026-00595

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 11.4.0-rc1, < 11.4.1

11.4.1

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 11.3.0-rc1, < 11.3.2

11.3.2

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 11.2.0-rc1, < 11.2.4

11.2.4

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 8.0.0-20260105080200-d27a2195068d, < 8.0.0-20260217110922-b7d4a1f1f59b

8.0.0-20260217110922-b7d4a1f1f59b

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.11.0-rc1, < 10.11.2

10.11.2

EPSS

Процентиль: 17%

0.00054

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-754

Связанные уязвимости

CVE-2026-20719

CVSS3: 4.3

nvd

12 дней назад

Mattermost versions 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 fail to prevent rendering of external SVGs on link embeds which allows unauthenticated users to crash the Mattermost webapp and desktop app via creating an issue or PR on GitHub.. Mattermost Advisory ID: MMSA-2026-00595

CVE-2026-20719

CVSS3: 4.3

debian

12 дней назад

Mattermost versions 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2 ...

EPSS

Процентиль: 17%

0.00054

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-754