PT-2026-48940 · Mattermost · Mattermost
Winfunc
·
Publicado
2026-06-12
·
Atualizado
2026-06-12
·
CVE-2026-7184
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mattermost versões 11.6.x até 11.6.1
Mattermost versões 11.5.x até 11.5.4
Mattermost versões 10.11.x até 10.11.15
Description
A sanitização insuficiente da resposta da API do Remote Cluster durante operações PATCH permite que usuários autenticados com a permissão
manage secure connections obtenham tokens de autenticação do cluster remoto. Isso ocorre quando uma requisição PATCH é enviada para o endpoint do cluster remoto.Recommendations
Atualize as versões 11.6.x até 11.6.1 para uma versão mais recente.
Atualize as versões 11.5.x até 11.5.4 para uma versão mais recente.
Atualize as versões 10.11.x até 10.11.15 para uma versão mais recente.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost