CVE-2026-3636 in Mattermostالمعلومات

الملخص

بحسب VulDB • 24/05/2026

تُظهر إصدارات Mattermost 11.6.x <= 11.6.0، و11.5.x <= 11.5.3، و11.4.x <= 11.4.4، و10.11.x <= 10.11.14 قصورًا في تنقية بيانات أعضاء الفريق عند إرجاعها عبر واجهة برمجة التطبيقات (API) إلى المستخدمين الذين لا يتمتعون بصلاحيات مرتفعة، مما يتيح لمستخدم غير مصرح له الحصول على بيانات حول أدوار أعضاء الفريق من خلال استدعاء نقاط نهاية واجهة برمجة التطبيقات الخاصة بالفريق. رقم إشعار Mattermost: MMSA-2026-00626

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mattermost

حجز

06/03/2026

إفشاء

22/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365181

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00026

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3636
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3636
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3636/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!