PT-2026-48926 · Mattermost · Mattermost
0X7Oda7123
·
Publicado
2026-06-12
·
Atualizado
2026-06-12
·
CVE-2026-3433
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mattermost versões anteriores a 11.6.2
Mattermost versões anteriores a 11.5.5
Mattermost versões anteriores a 10.11.17
Description
Existe um problema onde as transmissões de eventos de websocket
role updated não são restringidas aos membros da equipe ou canal afetado. Isso permite que um invasor autenticado com acesso de nível de convidado observe notificações de alteração de esquema de permissões para equipes privadas das quais não é membro por meio da conexão websocket.Recommendations
Atualize para a versão 11.6.2 ou posterior.
Atualize para a versão 11.5.5 ou posterior.
Atualize para a versão 10.11.17 ou posterior.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost