CVE-2026-6342 in Pluginsthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Các phiên bản của Mattermost Plugins <=11.5, 11.1.5, 10.13.11 và 11.3.4.0 không kiểm tra đúng cách các namespace hợp lệ, cho phép người dùng plugin tạo các đăng ký vào các nhóm chưa được đưa vào danh sách trắng bằng cách tạo các nhóm có cùng tiền tố với một nhóm đã được đưa vào danh sách trắng. ID Tư vấn Mattermost: MMSA-2026-00601

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Mattermost

Đặt trước

15/04/2026

Tiết lộ

18/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364451

CPE

sẵn sàng

CWE

CWE-863 (Đã xác nhận)

CVSS

4.3 (CNA)

EPSS

0.00031

KEV

không

Các hoạt động

rất thấp

ngành

Homeoffice, Telecommunication, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6342
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6342
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6342/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!