DoS in Calls plugin via malformed msgpack in websocket request.

Mattermost versions 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 fail to handle incorrectly reported array lengths which allows malicious user to cause OOM errors and crash the server via sending corrupted msgpack frames within websocket messages to calls plugin. Mattermost Advisory ID: MMSA-2025-00537

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

CWE-1287

Mattermost 安全漏洞

Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost 11.3.0及之前的11.3.x版本、11.2.2及之前的11.2.x版本和10.11.10及之前的10.11.x版本存在安全漏洞，该漏洞源于未正确处理错误报告的数组长度，可能导致恶意用户造成内存不足错误并使服务器崩溃。

N/A

N/A