CVE-2026-5740— Mattermost Server WebSocket未认证拒绝服务漏洞

CVSS 7.5 · High EPSS 0.08% · P24 更新日 2026-05-22

Possible ATT&CK Techniques 1AI

Affected Version Matrix 9

ベンダー	プロダクト	Version Range	ステータス
Mattermost	Mattermost	`11.6.0≤ 11.6.0`	affected
		`11.5.0≤ 11.5.3`	affected
		`11.4.0≤ 11.4.4`	affected
		`10.11.0≤ 10.11.14`	affected
		`11.7.0`	unaffected
		`11.6.1`	unaffected
		`11.5.4`	unaffected
		`11.4.5`	unaffected
… +1 more rows

新しい脆弱性情報の通知を購読するログインして購読

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Unauthenticated WebSocket binary frame causes denial of service in Mattermost Server

ソース: NVD (National Vulnerability Database)

脆弱性説明

Mattermost versions 11.6.x <= 11.6.0, 11.5.x <= 11.5.3, 11.4.x <= 11.4.4, 10.11.x <= 10.11.14 fail to properly validate msgpack-encoded WebSocket frames before memory allocation which allows an unauthenticated remote attacker to crash the server process and cause a full service outage for all users via a crafted binary WebSocket message sent to the public WebSocket endpoint.. Mattermost Advisory ID: MMSA-2026-00647

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

未经控制的内存分配

ソース: NVD (National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Mattermost	Mattermost	11.6.0 ~ 11.6.0	-

II. CVE-2026-5740の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-5740のインテリジェンス情報

请登录查看更多情报信息。

https://nvd.nist.gov/vuln/detail/CVE-2026-5740

Same Patch Batch · Mattermost · 2026-05-22 · 8 CVEs total

CVE-2026-4635	6.5 MEDIUM	Persistent notification timing attack causing server denial of service
CVE-2026-5755	6.5 MEDIUM	Denial of service via crafted TIFF file upload
CVE-2026-3473	5.9 MEDIUM	Improper file ownership validation in the Boards API allows unauthorised file access
CVE-2026-28735	5.4 MEDIUM	GitHub OAuth Scope Validation
CVE-2026-5308	4.9 MEDIUM	Missing request body size limits on Zoom plugin HTTP endpoints
CVE-2026-4646	4.3 MEDIUM	Insufficient input validation in GitHub plugin API causes denial of service
CVE-2026-3636	4.3 MEDIUM	Sanitize team member data returned by API

IV. 関連脆弱性

同じ製品: Mattermost

同じベンダー: Mattermost

同じ弱点: CWE-789

V. CVE-2026-5740へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-5740— Mattermost Server WebSocket未认证拒绝服务漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 9

I. CVE-2026-5740の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-5740の公開POC

III. CVE-2026-5740のインテリジェンス情報

Same Patch Batch · Mattermost · 2026-05-22 · 8 CVEs total

IV. 関連脆弱性

V. CVE-2026-5740へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-5740— Mattermost Server WebSocket未认证拒绝服务漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 9

I. CVE-2026-5740の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-5740の公開POC

III. CVE-2026-5740のインテリジェンス情報

Same Patch Batch · Mattermost · 2026-05-22 · 8 CVEs total

IV. 関連脆弱性

V. CVE-2026-5740へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！