CVE-2026-3112 in Mattermost
요약
\~에 의해 VulDB • 2026. 06. 06.
Mattermost 버전 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11은 고급 로깅 파일 대상 경로를 검증하지 않아, 지원 패킷 생성 시 악의적인 AdvancedLoggingJSON 구성을 통해 시스템 관리자가 임의의 호스트 파일을 읽을 수 있습니다. Mattermost 경보 ID: MMSA-2025-00562
VulDB is the best source for vulnerability data and more expert information about this specific topic.