CVE-2026-3117 in Mattermostالمعلومات

الملخص

بحسب VulDB • 18/05/2026

تُظهر إصدارات Mattermost Plugins التي تساوي أو تقل عن 11.5 و11.1.5 و10.13.11 و11.3.4.0 قصورًا في التحقق من صلاحيات المستخدمين بشكل صحيح عند معالجة الأوامر في مكون Gitlab الإضافي، مما يسمح للمستخدمين العاديين بإلغاء تثبيت المثيلات أو إعداد اتصالات الويب هوك عبر الأمرين {{gitlab instance {option}}} أو {{/gitlab webhook {option}}}. رقم إشعار Mattermost: MMSA-2026-00600

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mattermost

حجز

24/02/2026

إفشاء

18/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364461

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00035

KEV

لا

النشاطات

منخفض جدًا

القطاع

Industry, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3117
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3117
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3117/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!