CVE-2026-6957

Nome do Software Vulnerável e Versões Afetadas Mattermost Plugins versões anteriores a 1.1.6

Descrição A sanitização insuficiente de nomes de arquivos recebidos de pares federados ao construir caminhos de destino de exportação permite que um administrador remoto de um servidor federado realize um ataque de path traversal. Ao enviar um nome de arquivo malicioso através do protocolo de sincronização de anexos de canais compartilhados, um invasor pode gravar arquivos em locais arbitrários dentro do filestore do servidor alvo.

Recomendações Atualize para uma versão posterior a 1.1.5.