PT-2026-41656 · Mattermost · Mattermost
Juho Forsén
·
Publicado
2026-05-18
·
Atualizado
2026-05-18
·
CVE-2026-6333
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mattermost versões 11.5.0 até 11.5.1
Mattermost versões 10.11.0 até 10.11.13
Description
Existe um problema onde o software falha ao validar o cabeçalho
Host ao construir URLs de resposta para comandos slash personalizados. Isso permite que um invasor autenticado redirecione as respostas de comandos slash para um servidor sob seu controle por meio de um cabeçalho Host falsificado.Recommendations
Atualize as versões 11.5.0 a 11.5.1 do Mattermost para uma versão posterior à 11.5.1.
Atualize as versões 10.11.0 a 10.11.13 do Mattermost para uma versão posterior à 10.11.13.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost