CVE-2026-3108 in Mattermostinformación

Resumen

por VulDB • 2026-07-16

Las versiones de Mattermost 11.2.x <= 11.2.2, 10.11.x <= 10.11.10, 11.4.x <= 11.4.0 y 11.3.x <= 11.3.1 no sanitizan el contenido de las publicaciones controlado por el usuario en la salida del terminal de los comandos mmctl, lo que permite a los atacantes manipular los terminales de administración mediante mensajes elaborados que contienen secuencias de escape ANSI y OSC capaces de manipular la pantalla, generar falsas indicaciones (prompts) y secuestrar el portapapeles. ID de Advisory de Mattermost: MMSA-2026-00599

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Mattermost

Reservar

2026-02-24

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353680

CPE

listo

EPSS

0.00268

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!