PT-2026-52566 · Mattermost · Mattermost Google Drive Plugin

Lorenzo Gallegos

Publicado

2026-06-25

Atualizado

2026-06-25

CVE-2026-2299

CVSS v3.1

4.2

Média

Vetor

AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

The Mattermost Google Drive plugin before version 1.1.0 fails to validate channel membership in the file creation endpoint, allowing authenticated users with a connected Google account to share Google Drive files to unauthorized private channels and disclose private channel membership.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2026-2299

Produtos afetados

Mattermost Google Drive Plugin

PT-2026-52566 · Mattermost · Mattermost Google Drive Plugin

CVE-2026-2299

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2