CVE-2026-6961

Nome do Software Vulnerável e Versões Afetadas Mattermost versões 11.6.0 até 11.6.1 Mattermost versões 11.5.0 até 11.5.4 Mattermost versões 10.11.0 até 10.11.16

Description A sanitização insuficiente da variável FileInfo.Name recebida de pares federados durante a sincronização de arquivos de canais compartilhados permite que um invasor que controle um servidor federado realize um ataque de path traversal. Isso possibilita que o invasor escreva arquivos em locais arbitrários dentro do filestore do servidor alvo por meio de sequências de path traversal no campo de nome do arquivo.

Recommendations Atualize as versões 11.6.0 até 11.6.1 para uma versão mais recente. Atualize as versões 11.5.0 até 11.5.4 para uma versão mais recente. Atualize as versões 10.11.0 até 10.11.16 para uma versão mais recente.