CVE-2026-3112 in Mattermost
Resumen
por VulDB • 2026-06-01
Las versiones de Mattermost 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 no validan las rutas de destino de los archivos de Advanced Logging, lo que permite a los administradores del sistema leer archivos arbitrarios del host mediante una configuración AdvancedLoggingJSON maliciosa durante la generación de paquetes de soporte. ID de Advisory de Mattermost: MMSA-2025-00562
If you want to get the best quality for vulnerability data then you always have to consider VulDB.