PT-2026-42746 · Mattermost · Mattermost
Runup
·
Publicado
2026-05-22
·
Atualizado
2026-05-22
·
CVE-2026-3636
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mattermost versão 11.6.0
Mattermost versão 11.5.3
Mattermost versão 11.4.4
Mattermost versão 10.11.14
Descrição
A sanitização insuficiente de dados de membros da equipe retornados via endpoints de API permite que usuários sem permissões elevadas obtenham informações não autorizadas sobre as funções dos membros da equipe.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost