PT-2026-41644 · Mattermost · Mattermost
Dylan Haussermann
·
Publicado
2026-05-18
·
Atualizado
2026-05-18
·
CVE-2026-6334
CVSS v3.1
3.8
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mattermost versões 11.5.0 até 11.5.1
Mattermost versões 10.11.0 até 10.11.13
Descrição
Existe um problema no fluxo de resgate de código de autorização OAuth onde a vinculação de identidade do cliente não é aplicada. Isso permite que um cliente OAuth autenticado resgate códigos de autorização emitidos para um cliente diferente por meio de uma solicitação de troca de token manipulada.
Recomendações
Atualize as versões 11.5.0 até 11.5.1 para uma versão posterior à 11.5.1.
Atualize as versões 10.11.0 até 10.11.13 para uma versão posterior à 10.11.13.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost