CVE-2026-3108 in Mattermost
요약
\~에 의해 VulDB • 2026. 07. 16.
Mattermost 버전 11.2.x(<= 11.2.2), 10.11.x(<= 10.11.10), 11.4.x(<= 11.4.0), 11.3.x(<= 11.3.1)은 mmctl 명령어 터미널 출력에서 사용자 제어형 게시 내용을 적절히 제거하지 않아, 화면 조작, 가짜 프롬프트 생성 및 클립보드 하이재킹을 가능하게 하는 ANSI 및 OSC 이스케이프 시퀀스를 포함한 악의적으로 제작된 메시지를 통해 공격자가 관리자 터미널을 조종할 수 있습니다. Mattermost 보안 권고 ID: MMSA-2026-00599
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.