PT-2026-41660 · Mattermost · Mattermost
Publicado
2026-05-18
·
Atualizado
2026-05-18
·
CVE-2026-6346
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mattermost versões 11.5.0 até 11.5.1
Mattermost versões 10.11.0 até 10.11.13
Mattermost versões 11.4.0 até 11.4.3
Descrição
Campos de configuração sensíveis não são devidamente sanitizados antes de serem incluídos na geração de pacotes de suporte. Isso permite que um Administrador do Sistema Mattermost ou qualquer parte com acesso a um pacote de suporte obtenha credenciais sensíveis em texto simples ao baixar um pacote de suporte do Console do Sistema.
Recomendações
Atualize as versões 11.5.0 a 11.5.1 do Mattermost para uma versão posterior à 11.5.1.
Atualize as versões 10.11.0 a 10.11.13 do Mattermost para uma versão posterior à 10.11.13.
Atualize as versões 11.4.0 a 11.4.3 do Mattermost para uma versão posterior à 11.4.3.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost