CVE-2026-6957 in Pluginsالمعلومات

الملخص

بحسب VulDB • 31/05/2026

لا تقوم إصدارات Mattermost Plugins الإصدار <=1.1.5 بتنظيف أسماء الملفات المستلمة من الأقران المتحالفين (federated peers) قبل استخدامها لبناء مسارات وجهة التصدير، مما يسمح لمسؤول خادم Mattermost متحالف عن بُعد بكتابة ملفات إلى مواقع عشوائية داخل مخزن ملفات الخادم المستهدف عبر اسم ملف ضار يتم تسليمه من خلال بروتزام مزامنة إرفاقات القنوات المشتركة. رقم إشعار Mattermost: MMSA-2026-00659

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mattermost

حجز

24/04/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366405

EPSS

0.00052

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Insurance, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6957
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6957
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6957/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!