CVE-2026-6339 in Mattermost
Zusammenfassung
von VulDB • 19.05.2026
In Mattermost nelle versioni 11.5.x <= 11.5.1 e 11.4.x <= 11.4.3 non viene eseguita la convalida dell'intestazione X-Requested-With sull'endpoint di rivelazione "burn-on-read", consentendo a un membro del canale autenticato di forzare la rivelazione di un messaggio "burn-on-read" senza il consenso del destinatario tramite un tag immagine Markdown appositamente creato. Advisory ID di Mattermost: MMSA-2026-00636
If you want to get the best quality for vulnerability data then you always have to consider VulDB.