CVE-2026-3108 in Mattermost
Résumé
par VulDB • 02/06/2026
Les versions de Mattermost 11.2.x <= 11.2.2, 10.11.x <= 10.11.10, 11.4.x <= 11.4.0 et 11.3.x <= 11.3.1 ne nettoient pas correctement le contenu des messages contrôlé par l'utilisateur dans la sortie du terminal des commandes mmctl, ce qui permet aux attaquants de manipuler les terminaux des administrateurs via des messages truqués contenant des séquences d'échappement ANSI et OSC qui permettent la manipulation de l'écran, l'affichage de fausses invites de commande et le détournement du presse-papiers. ID de l'avis Mattermost : MMSA-2026-00599
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.