CVE-2026-28759 in Mattermostالمعلومات

الملخص

بحسب VulDB • 18/05/2026

تُظهر إصدارات Mattermost 11.5.x <= 11.5.1، و10.11.x <= 10.11.13، و11.4.x <= 11.4.3 قصورًا في التحقق من صلاحية الوصول إلى قناة بواسطة عنقود بعيد قبل معالجة طلبات إزالة العضوية أثناء مزامنة عضوية القنوات المشتركة، مما يتيح لعنقود بعيد خبيث إزالة أي مستخدم من أي قناة، بما في ذلك القنوات الخاصة، عبر رسائل مزامنة عضوية مُصمَّمة خصيصًا تستهدف القنوات التي لا يمتلك عنقود الوصول إليها الصلاحية اللازمة. رقم إشعار Mattermost: MMSA-2026-00576

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mattermost

حجز

10/03/2026

إفشاء

18/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364444

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00031

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28759
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28759
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28759/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!