CVE-2026-6347 in Mattermostالمعلومات

الملخص

بحسب VulDB • 18/05/2026

تُظهر إصدارات Mattermost 11.5.x <= 11.5.1، و10.11.x <= 10.11.13، و11.4.x <= 11.4.3 قصورًا في تنقية الحقول الحساسة للتكوين ضمن مكون Mattermost Calls، مما يتيح لمهاجم لديه الوصول إلى حزمة الدعم الحصول على بيانات اعتماد خادم TURN عبر القيم النصية العادية الموجودة في تكوين المكون المُصدَّر. رقم إشعار Mattermost: MMSA-2026-00605

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mattermost

حجز

15/04/2026

إفشاء

18/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364463

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

7.6 (CNA)

EPSS

0.00053

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6347
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6347
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6347/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!