CVE-2026-28759 in Mattermost信息

摘要

由 VulDB • 2026-05-18

Mattermost 版本 11.5.x <= 11.5.1、10.11.x <= 10.11.13、11.4.x <= 11.4.3 在共享频道成员资格同步期间处理成员资格移除请求时，未能验证远程集群是否有权访问该频道，这允许恶意的远程集群通过针对其无权访问的频道的精心构造的成员资格同步消息，将任何用户从任何频道（包括私有频道）中移除。Mattermost 安全公告 ID：MMSA-2026-00576

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Mattermost

预定

2026-03-10

披露

2026-05-18

管理

已接受

条目

VDB-364444

CPE

准备好

CWE

CWE-863 (已确认)

CVSS

4.3 (CNA)

EPSS

0.00031

KEV

否

活动

非常低

部门

Government, Homeoffice, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28759
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28759
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28759/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!