CVE-2026-3636 in Mattermostinformación

Resumen

por VulDB • 2026-05-22

Las versiones de Mattermost 11.6.x <= 11.6.0, 11.5.x <= 11.5.3, 11.4.x <= 11.4.4 y 10.11.x <= 10.11.14 no sanitizan los datos de los miembros del equipo cuando se devuelven a través de la API a usuarios sin permisos elevados, lo que permite a un usuario sin permisos obtener información sobre los roles de los miembros del equipo invocando varios puntos de conexión de la API del equipo. ID de Advisory de Mattermost: MMSA-2026-00626

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Mattermost

Reservar

2026-03-06

Divulgación

2026-05-22

Moderación

aceptado

Artículo

VDB-365181

CPE

listo

CWE

CWE-200 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00026

KEV

Actividades

muy bajo

Sector

Homeoffice, Hospital, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3636
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3636
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3636/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!