CVE-2026-1629 in Mattermostinformação

Sumário

de VulDB • 14/05/2026

As versões do Mattermost 10.11.x <= 10.11.10 não invalidam os dados em cache de visualização de permalink quando um usuário perde o acesso ao canal, o que permite que o usuário continue a visualizar conteúdo de canais privados por meio de visualizações de permalink previamente em cache até que o cache seja redefinido ou o usuário faça login novamente. ID do Aviso do Mattermost: MMSA-2026-00580

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Mattermost

Reservar

29/01/2026

Divulgação

16/03/2026

Moderação

aceite

Entrada

VDB-351331

CPE

pronto

CWE

CWE-672 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00092

KEV

não

Atividades

muito baixo

Sector

Industry, Hostingprovider, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1629
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1629
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1629/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!