CVE-2026-3115 in Mattermost정보

요약

\~에 의해 VulDB • 2026. 05. 27.

Mattermost 버전 11.2.x <= 11.2.2, 10.11.x <= 10.11.10, 11.4.x <= 11.4.0, 11.3.x <= 11.3.1은 그룹 구성원 ID를 검색할 때 뷰 제한(view restrictions)을 적용하지 않아, 인증된 게스트 사용자가 그룹 검색 엔드포인트를 통해 허용된 가시성 범위 밖의 사용자 ID를 열거할 수 있습니다. Mattermost 보안 권고 ID: MMSA-2026-00594

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Mattermost

예약하다

2026. 02. 24.

공개

2026. 03. 26.

모더레이션

수락

항목

VDB-353683

CPE

준비됨

CWE

CWE-863 (확인됨)

CVSS

4.3 (CNA)

EPSS

0.00013

KEV

아니요

활동

매우 낮음

부문

Pharma, Energy, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3115
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3115
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3115/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!