PT-2026-25680 · Mattermost · Teams Plugin+1

Yash-Chakerverti

Publicado

2026-03-16

Atualizado

2026-03-27

CVE-2026-2476

CVSS v3.1

7.6

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:N

Name of the Vulnerable Software and Affected Versions Mattermost Plugins versions through 2.0.3.0

Description The Mattermost plugins do not properly mask sensitive configuration values. This allows an attacker with access to support packets to obtain original plugin settings through exported configuration data. The Mattermost Microsoft Teams Plugin is also affected.

Recommendations Update to a version of Mattermost Plugins greater than 2.0.3.0.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2026-2476

GHSA-4PPJ-6CHV-5PGC

GO-2026-4784

SUSE-SU-2026:1135-1

Produtos afetados

Mattermost Plugins

Teams Plugin

PT-2026-25680 · Mattermost · Teams Plugin+1

CVE-2026-2476

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 150