CVE-2026-6341 in Plugins
要約
〜によって VulDB • 2026年05月18日
Mattermost Plugins のバージョン <=11.5、11.1.5、10.13.11、11.3.4.0 には、ユーザーがどのグループに対してイシューの作成やコメントの添付を行えるかを確認する API レベルのチェックが欠落しており、複数のグループに所属するユーザーが、直接の API リクエストを通じてロックされたグループにイシューを作成することが可能である。Mattermost アドバイザリ ID: MMSA-2026-00602
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.