CVE-2026-3108 in Mattermostinformation

Résumé

par VulDB • 02/06/2026

Les versions de Mattermost 11.2.x <= 11.2.2, 10.11.x <= 10.11.10, 11.4.x <= 11.4.0 et 11.3.x <= 11.3.1 ne nettoient pas correctement le contenu des messages contrôlé par l'utilisateur dans la sortie du terminal des commandes mmctl, ce qui permet aux attaquants de manipuler les terminaux des administrateurs via des messages truqués contenant des séquences d'échappement ANSI et OSC qui permettent la manipulation de l'écran, l'affichage de fausses invites de commande et le détournement du presse-papiers. ID de l'avis Mattermost : MMSA-2026-00599

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Mattermost

Réserver

24/02/2026

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-353680

CPE

prêt

EPSS

0.00268

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!