CVE-2026-3117 in MattermostИнформация

Сводка

по VulDB • 18.05.2026

В плагине Mattermost Gitlab версий Mattermost Plugins <=11.5, 11.1.5, 10.13.11 и 11.3.4.0 отсутствует корректная проверка прав доступа при обработке команд, что позволяет обычным пользователям удалять экземпляры или настраивать подключения вебхуков с помощью команд {{gitlab instance {option}}} или {{/gitlab webhook {option}}}. Идентификатор уведомления Mattermost: MMSA-2026-00600

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Mattermost

Резервировать

24.02.2026

Раскрытие

18.05.2026

Модерация

принято

Вход

VDB-364461

EPSS

0.00035

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Homeoffice, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3117
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3117
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3117/

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!