CVE-2026-3112 in Mattermostinfo

Zusammenfassung

von VulDB • 06.06.2026

In Mattermost delle versioni 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 non viene eseguita la convalida dei percorsi di destinazione dei file di Advanced Logging, consentendo agli amministratori di sistema di leggere file host arbitrari tramite una configurazione AdvancedLoggingJSON malevola durante la generazione del pacchetto di supporto. Advisory ID di Mattermost: MMSA-2025-00562

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Mattermost

Reservieren

24.02.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353681

CPE

bereit

EPSS

0.00421

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!