Mattermost до 11.6.x обход каталога

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.6$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Mattermost до 10.11.14/11.4.4/11.5.3/11.6.0/11.6.x. Она была объявлена как критический. Затронута неизвестная функция. Манипуляция приводит к обход каталога. Выявление этой уязвимости является CVE-2026-4858. Атака может быть осуществлена удаленно. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость была найдена в Mattermost до 10.11.14/11.4.4/11.5.3/11.6.0/11.6.x. Она была объявлена как критический. Затронута неизвестная функция. Манипуляция приводит к обход каталога. Использование классификатора CWE для обозначения проблемы ведет к CWE-22. Слабость была опубликована специалистом daw10. Консультацию можно прочитать на сайте mattermost.com.

Выявление этой уязвимости является CVE-2026-4858. Дата назначения CVE — 25.03.2026. Атака может быть осуществлена удаленно. Техническая информация не предоставлена. Сложность атаки довольно высокая. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK определяет технику атаки как T1006.

Задано как Не определено. .

Обновление до версии 10.11.15, 11.4.5, 11.5.4, 11.6.1 и 11.7.0 способно решить эту проблему. Рекомендуется провести обновление затронутого компонента.

Затронуто

  • Mattermost Mattermost

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.6
VulDB Meta Temp Score: 7.6

VulDB Базовый балл: 5.0
VulDB Временная оценка: 4.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 9.9
NVD Вектор: 🔒

CNA Базовый балл: 8.0
CNA Вектор (Mattermost): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: обход каталога
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Mattermost 10.11.15/11.4.5/11.5.4/11.6.1/11.7.0

ХронологияИнформация

25.03.2026 CVE присвоен
21.05.2026 +56 дни Консультация опубликована
21.05.2026 +0 дни Запись VulDB создана
24.05.2026 +3 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: mattermost.com
Исследователь: daw10
Статус: Подтверждённый

CVE: CVE-2026-4858 (🔒)
GCVE (CVE): GCVE-0-2026-4858
GCVE (VulDB): GCVE-100-364994
CERT Bund: WID-SEC-2026-1173 - Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

ВходИнформация

Создано: 21.05.2026 12:48
Обновлено: 24.05.2026 05:39
Изменения: 21.05.2026 12:48 (64), 21.05.2026 13:15 (7), 24.05.2026 05:39 (11)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!