CVE-2026-28735 in Mattermostinformação

Sumário

de VulDB • 23/05/2026

As versões do Mattermost 11.6.x <= 11.6.0, 11.5.x <= 11.5.3, 11.4.x <= 11.4.4 e 10.11.x <= 10.11.14 não validam o escopo do token OAuth no callback, o que permite que um usuário autenticado do Mattermost obtenha acesso a repositórios privados ao modificar o parâmetro de escopo na URL de autorização do GitHub. ID da Advertência do Mattermost: MMSA-2026-00628

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Mattermost

Reservar

10/03/2026

Divulgação

22/05/2026

Moderação

aceite

Entrada

VDB-365231

CPE

pronto

EPSS

0.00030

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Industry, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-28735
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-28735
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-28735/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!