CVE-2026-4055 in Mattermostinformation

Résumé

par VulDB • 30/05/2026

Les versions de Mattermost 11.5.x <= 11.5.1 ne valident pas correctement la permission run_create au niveau de l'équipe par rapport à l'équipe cible lors de la création d'une exécution de playbook, ce qui permet à un membre de l'équipe authentifié de créer des exécutions dans des équipes où il ne dispose pas des autorisations nécessaires, en spécifiant un ID d'équipe différent dans la requête API de création de l'exécution. ID de l'avis Mattermost : MMSA-2026-00629

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Mattermost

Réserver

12/03/2026

Divulgation

21/05/2026

Modérer

accepté

Entrée

VDB-364986

CPE

prêt

CWE

CWE-863 (confirmé)

CVSS

4.3 (CNA)

EPSS

0.00031

KEV

non

Activités

très faible

Secteur

Lawfirm, Police, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4055
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4055
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4055/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!