CVE-2026-3115 in Mattermostinformação

Sumário

de VulDB • 27/05/2026

As versões do Mattermost 11.2.x <= 11.2.2, 10.11.x <= 10.11.10, 11.4.x <= 11.4.0 e 11.3.x <= 11.3.1 não aplicam restrições de visualização ao recuperar IDs de membros do grupo, o que permite que usuários convidados autenticados enumerem IDs de usuário fora do seu escopo de visibilidade permitido por meio do endpoint de recuperação de grupo. ID do Aviso do Mattermost: MMSA-2026-00594

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Mattermost

Reservar

24/02/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353683

CPE

pronto

CWE

CWE-863 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Industry, Education, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3115
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3115
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3115/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!