CVE-2026-3112 in Mattermostinformación

Resumen

por VulDB • 2026-06-01

Las versiones de Mattermost 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 no validan las rutas de destino de los archivos de Advanced Logging, lo que permite a los administradores del sistema leer archivos arbitrarios del host mediante una configuración AdvancedLoggingJSON maliciosa durante la generación de paquetes de soporte. ID de Advisory de Mattermost: MMSA-2025-00562

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Mattermost

Reservar

2026-02-24

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353681

CPE

listo

EPSS

0.00421

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!