PT-2026-33036 · Mattermost · Mattermost

Daw10

Publicado

2026-04-15

Atualizado

2026-04-17

CVE-2026-27769

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Mattermost versões 10.11.x até 10.11.12

Description A validação inadequada da propriedade do usuário no recurso Connected Workspaces permite que um servidor remoto malicioso altere o status exibido de usuários locais por meio da API do Connected Workspaces.

Recommendations Atualize para uma versão posterior à 10.11.12.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

BDU:2026-05630

CVE-2026-27769

GHSA-MXXH-FMJQ-J6X4

Produtos afetados

Mattermost

PT-2026-33036 · Mattermost · Mattermost

CVE-2026-27769

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9