Описание
Mattermost versions 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 fail to prevent rendering of external SVGs on link embeds which allows unauthenticated users to crash the Mattermost webapp and desktop app via creating an issue or PR on GitHub.. Mattermost Advisory ID: MMSA-2026-00595
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.11.0 (включая) до 10.11.12 (исключая)Версия от 11.2.0 (включая) до 11.2.4 (исключая)Версия от 11.3.0 (включая) до 11.3.2 (исключая)Версия от 11.4.0 (включая) до 11.4.1 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
4.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-754
Связанные уязвимости
CVSS3: 4.3
debian
12 дней назад
Mattermost versions 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2 ...
CVSS3: 4.3
github
12 дней назад
Mattermost: Authenticated DoS through failure to prevent rendering of external SVGs on link embeds
EPSS
Процентиль: 17%
0.00054
Низкий
4.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-754