CVE-2026-28741

Name of the Vulnerable Software and Affected Versions Mattermost versões 10.11.0 até 10.11.12 Mattermost versão 11.5.0 Mattermost versões 11.4.0 até 11.4.2 Mattermost versões 11.3.0 até 11.3.2

Description Um endpoint de autenticação falha ao validar tokens CSRF. Isso permite que um invasor atualize o método de autenticação de um usuário ao enganá-lo para visitar uma página maliciosa por meio de um ataque de Cross-Site Request Forgery (CSRF), que é uma técnica onde um comando não autorizado é transmitido a uma aplicação web a partir de um usuário em que a aplicação confia.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.