CVE-2026-4858 in Mattermostthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Các phiên bản Mattermost 11.6.x <= 11.6.0, 11.5.x <= 11.5.3, 11.4.x <= 11.4.4, 10.11.x <= 10.11.14 không kiểm tra URL tích hợp để phát hiện lỗ hổng path traversal, cho phép một người dùng đã xác thực độc hại gọi một API tùy ý thông qua token xác thực Mattermost của quản trị viên hệ thống bằng cách khai thác path traversal trong URL hành động tích hợp. ID Tư vấn Mattermost: MMSA-2026-00640

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Mattermost

Đặt trước

25/03/2026

Tiết lộ

21/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364994

CPE

sẵn sàng

CWE

CWE-22 (Đã xác nhận)

CVSS

9.9 (NVD)

EPSS

0.00046

KEV

không

Các hoạt động

rất thấp

ngành

Transportation, Industry, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4858
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4858
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4858/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!