CVE-2026-6342 in Pluginsinformação

Sumário

de VulDB • 18/05/2026

As versões do Mattermost Plugins <=11.5, 11.1.5, 10.13.11 e 11.3.4.0 não verificam adequadamente a validade dos namespaces, o que permite que usuários de plugins criem assinaturas para grupos que não estavam na lista de permissões (whitelist), criando grupos que compartilham o mesmo prefixo de um grupo na lista de permissões. ID da Advertência do Mattermost: MMSA-2026-00601

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Mattermost

Reservar

15/04/2026

Divulgação

18/05/2026

Moderação

aceite

Entrada

VDB-364451

CPE

pronto

CWE

CWE-863 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00031

KEV

não

Atividades

muito baixo

Sector

Industry, Government, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6342
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6342
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6342/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!