Katalog CVE

CVE-2026-6342

Średnie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje wtyczek Mattermost do 11.5, 11.1.5, 10.13.11 oraz 11.3.4.0 nie sprawdzają poprawnie ważnych przestrzeni nazw, co pozwala użytkownikom wtyczek na tworzenie subskrypcji do grup, które nie zostały zatwierdzone, poprzez tworzenie grup o tym samym prefiksie co grupa zatwierdzona.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do grup i danych, co może prowadzić do wycieku informacji lub nieautoryzowanych działań w systemie.

Rekomendacja

Zaleca się aktualizację wtyczek Mattermost do najnowszej wersji, aby usunąć tę lukę oraz wdrożenie dodatkowych kontroli dostępu do grup.

Oryginalny opis (angielski, źródło NVD)

Mattermost Plugins versions <=11.5 11.1.5 10.13.11 11.3.4.0 fail to appropriately check for valid namespaces which allows plugin users to create subscriptions to groups that were not whitelisted via creating groups that share the same prefix as a whitelisted group. Mattermost Advisory ID: MMSA-2026-00601

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS