CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-3117

Medium
Published: Translated: NVD NIST

Summary

Wtyczki Mattermost w wersjach <=11.5, 11.1.5, 10.13.11 oraz 11.3.4.0 nieprawidłowo sprawdzają uprawnienia podczas przetwarzania poleceń w wtyczce Gitlab. To pozwala zwykłym użytkownikom na odinstalowanie instancji lub skonfigurowanie połączeń webhook za pomocą poleceń {{gitlab instance {option}}} lub {{/gitlab webhook {option}}}.

Risk Assessment

Ryzyko związane z tą podatnością polega na tym, że nieautoryzowani użytkownicy mogą wprowadzać zmiany w konfiguracji systemu, co może prowadzić do utraty danych lub zakłócenia działania usług.

Recommendation

Zaleca się aktualizację wtyczek Mattermost do najnowszej wersji, aby zapewnić prawidłowe sprawdzanie uprawnień oraz zminimalizować ryzyko nieautoryzowanych działań.

Original NVD description (English source)

Mattermost Plugins versions <=11.5 11.1.5 10.13.11 11.3.4.0 fail to properly check for permissions when processing commands in the Gitlab plugin which allows normal users to uninstall instances or setup webhook connections via the {{gitlab instance {option}}} or the {{/gitlab webhook {option}}} commands. Mattermost Advisory ID: MMSA-2026-00600

Vulnerability data from NVD (NIST) · CISA KEV · EPSS