CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-6342

Medium
Published: Translated: NVD NIST

Summary

Wersje wtyczek Mattermost do 11.5, 11.1.5, 10.13.11 oraz 11.3.4.0 nie sprawdzają poprawnie ważnych przestrzeni nazw, co pozwala użytkownikom wtyczek na tworzenie subskrypcji do grup, które nie zostały zatwierdzone, poprzez tworzenie grup o tym samym prefiksie co grupa zatwierdzona.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do grup i danych, co może prowadzić do wycieku informacji lub nieautoryzowanych działań w systemie.

Recommendation

Zaleca się aktualizację wtyczek Mattermost do najnowszej wersji, aby usunąć tę lukę oraz wdrożenie dodatkowych kontroli dostępu do grup.

Original NVD description (English source)

Mattermost Plugins versions <=11.5 11.1.5 10.13.11 11.3.4.0 fail to appropriately check for valid namespaces which allows plugin users to create subscriptions to groups that were not whitelisted via creating groups that share the same prefix as a whitelisted group. Mattermost Advisory ID: MMSA-2026-00601

Vulnerability data from NVD (NIST) · CISA KEV · EPSS