CVE-2026-28759 in MattermostИнформация

Сводка

по VulDB • 02.06.2026

В версиях Mattermost 11.5.x <= 11.5.1, 10.11.x <= 10.11.13, 11.4.x <= 11.4.3 отсутствует проверка наличия доступа удаленного кластера к каналу перед обработкой запросов на удаление участников во время синхронизации членства в общих каналах, что позволяет злонамеренному удаленному кластеру удалять любого пользователя из любого канала, включая закрытые каналы, посредством специально сформированных сообщений синхронизации членства, направленных на каналы, к которым удаленный кластер не имеет прав доступа. Advisory ID Mattermost: MMSA-2026-00576

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Mattermost

Резервировать

10.03.2026

Раскрытие

18.05.2026

Модерация

принято

Вход

VDB-364444

EPSS

0.00031

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication, Transportation, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-28759
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-28759
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-28759/

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!