PT-2026-41647 · Mattermost · Mattermost Plugins
Eahmed
·
Publicado
2026-05-18
·
Atualizado
2026-05-18
·
CVE-2026-6342
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mattermost Plugins versões anteriores a 11.5
Descrição
Existe um problema onde o software falha ao verificar adequadamente namespaces válidos. Isso permite que usuários de plugins criem assinaturas para grupos que não foram incluídos em uma lista de permissões (whitelist), criando grupos que compartilham o mesmo prefixo de um grupo permitido.
Recomendações
Atualize para uma versão posterior a 11.5.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost Plugins