PT-2026-41659 · Mattermost · Mattermost
Eeshan
·
Publicado
2026-05-18
·
Atualizado
2026-05-18
·
CVE-2026-6345
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mattermost versão 11.5.1
Mattermost versão 10.11.13
Mattermost versão 11.4.3
Description
Existe um problema onde o software falha em prevenir a divulgação de senhas de usuários criados. Isso permite que um invasor malicioso se passe por usuários utilizando essas senhas.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost