Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-2454

Опубликовано: 16 мар. 2026
Источник: nvd
CVSS3: 5.8
CVSS3: 8.6
EPSS Низкий

Описание

Mattermost versions 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 fail to handle incorrectly reported array lengths which allows malicious user to cause OOM errors and crash the server via sending corrupted msgpack frames within websocket messages to calls plugin. Mattermost Advisory ID: MMSA-2025-00537

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 10.11.0 (включая) до 10.11.11 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 11.2.0 (включая) до 11.2.3 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 11.3.0 (включая) до 11.3.1 (исключая)

EPSS

Процентиль: 33%
0.00136
Низкий

5.8 Medium

CVSS3

8.6 High

CVSS3

Дефекты

CWE-1287

Связанные уязвимости

debian логотип

CVE-2026-2454

CVSS3: 5.8
debian
16 дней назад

Mattermost versions 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10. ...

github логотип

GHSA-3cx3-rw7f-7q37

CVSS3: 5.8
github
16 дней назад

Mattermost versions 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 fail to handle incorrectly reported array lengths which allows malicious user to cause OOM errors and crash the server via sending corrupted msgpack frames within websocket messages to calls plugin. Mattermost Advisory ID: MMSA-2025-00537

EPSS

Процентиль: 33%
0.00136
Низкий

5.8 Medium

CVSS3

8.6 High

CVSS3

Дефекты

CWE-1287