Mattermost Plugins तक 1.1.5 Filename निर्देशिका ट्रैवर्सल
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mattermost Plugins तक 1.1.5 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Filename Handler घटक से संबंधित है। इसमें शामिल है, जिससे निर्देशिका ट्रैवर्सल उत्पन्न होती है। इस भेद्यता को CVE-2026-6957 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mattermost Plugins तक 1.1.5 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Filename Handler घटक से संबंधित है। इसमें शामिल है, जिससे निर्देशिका ट्रैवर्सल उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-22 मिलता है। इस कमजोरी को प्रकाशित किया गया था द्वारा Hassan Mohammed. एडवाइजरी को mattermost.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2026-6957 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 24/04/2026 पर हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण करना मुश्किल बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1006 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1006 के रूप में घोषित किया जाता है।
यह परिभाषित नहीं के रूप में घोषित है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.0VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 4.1
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 8.0
CNA वेक्टर (Mattermost): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: निर्देशिका ट्रैवर्सलCWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
24/04/2026 CVE आरक्षित27/05/2026 सलाह जारी की गई
27/05/2026 VulDB प्रविष्टि बनाई गई
27/05/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: mattermost.comशोधकर्ता: Hassan Mohammed
स्थिति: पुष्टि की गई
CVE: CVE-2026-6957 (🔒)
GCVE (CVE): GCVE-0-2026-6957
GCVE (VulDB): GCVE-100-366405
प्रविष्टि
बनाया गया: 27/05/2026 06:56 PMपरिवर्तन: 27/05/2026 06:56 PM (64)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें