DoS via URL Previews Rendering Malicious SVGs

Mattermost versions 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 fail to prevent rendering of external SVGs on link embeds which allows unauthenticated users to crash the Mattermost webapp and desktop app via creating an issue or PR on GitHub.. Mattermost Advisory ID: MMSA-2026-00595

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

对因果或异常条件的不恰当检查

Mattermost 安全漏洞

Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost 11.4.0及之前的11.4.x版本、11.3.1及之前的11.3.x版本、11.2.3及之前的11.2.x版本和10.11.11及之前的10.11.x版本存在安全漏洞，该漏洞源于未能阻止链接嵌入中外部SVG的渲染，可能导致未经验证的用户通过创建GitHub问题或PR使Mattermost Web应用和桌面应用崩溃。

N/A

N/A