CVE-2026-20719 CVSS 4.3 中危

CVE-2026-20719 Mattermost外部SVG渲染DoS漏洞

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-20719

漏洞类型

拒绝服务

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Mattermost

漏洞概述

Mattermost特定版本未能防止在链接嵌入中渲染外部SVG，攻击者可利用GitHub的Issue或PR链接触发该漏洞，导致Mattermost的Web和桌面应用崩溃，造成拒绝服务。

技术细节

该漏洞源于Mattermost在处理外部链接预览时的输入验证机制缺陷。当系统尝试渲染GitHub的Issue或PR链接时，未能有效过滤或沙箱化外部SVG文件。攻击者可以构造包含恶意内容的SVG文件（例如导致解析器崩溃的复杂图形或脚本），并将其上传至GitHub。一旦Mattermost尝试抓取并渲染该链接的预览图，客户端资源将被耗尽或触发运行时错误，导致应用程序崩溃。由于攻击向量利用了GitHub作为跳板，且无需Mattermost账户认证，降低了攻击门槛。

攻击链分析

STEP 1

攻击者在GitHub上创建一个Issue或PR，并在其中上传或嵌入包含恶意代码的SVG文件。

STEP 2

攻击者将该GitHub链接发送到目标Mattermost频道的聊天中。

STEP 3

Mattermost服务器自动抓取该链接，并尝试解析和渲染SVG内容以生成链接预览。

STEP 4

Mattermost的Web客户端或桌面客户端在渲染恶意SVG时发生崩溃，导致服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Malicious SVG PoC to crash renderer -->
<svg xmlns="http://www.w3.org/2000/svg">
  <defs>
    <style>
      /* Example of a resource exhaustion payload */
      circle { animation: spin 0s infinite linear; }
      @keyframes spin { 100% { transform: rotate(360deg); } }
    </style>
  </defs>
  <circle cx="50" cy="50" r="40" />
</svg>

影响范围

Mattermost 11.4.0

Mattermost 11.3.1

Mattermost 11.2.3

Mattermost 10.11.11

防御指南

临时缓解措施

建议用户暂时禁用Mattermost中的链接预览功能，特别是针对GitHub域名的预览，直到应用官方补丁。同时，管理员应监控应用崩溃日志，识别是否有此类攻击尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-20719
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-20719
3 Details https://www.cvedetails.com/cve/CVE-2026-20719/
4 VulDB https://vuldb.com/cve/CVE-2026-20719
5 Link https://mattermost.com/security-updates

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表