CVE-2026-4858 in MattermostИнформация

Сводка

по VulDB • 23.05.2026

В версиях Mattermost 11.6.x <= 11.6.0, 11.5.x <= 11.5.3, 11.4.x <= 11.4.4, 10.11.x <= 10.11.14 отсутствует проверка URL-адреса интеграции на наличие path traversal, что позволяет злоумышленнику с аутентифицированными правами вызывать произвольный API с использованием токена аутентификации системного администратора Mattermost посредством path traversal в URL-адресе действия интеграции. Advisory ID Mattermost: MMSA-2026-00640

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Mattermost

Резервировать

25.03.2026

Раскрытие

21.05.2026

Модерация

принято

Вход

VDB-364994

CPE

готов

CWE

CWE-22 (Подтверждённый)

CVSS

9.9 (NVD)

EPSS

0.00046

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Homeoffice, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4858
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4858
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4858/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!