CVE-2026-6342
ŚrednieStreszczenie
Wersje wtyczek Mattermost do 11.5, 11.1.5, 10.13.11 oraz 11.3.4.0 nie sprawdzają poprawnie ważnych przestrzeni nazw, co pozwala użytkownikom wtyczek na tworzenie subskrypcji do grup, które nie zostały zatwierdzone, poprzez tworzenie grup o tym samym prefiksie co grupa zatwierdzona.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do grup i danych, co może prowadzić do wycieku informacji lub nieautoryzowanych działań w systemie.
Rekomendacja
Zaleca się aktualizację wtyczek Mattermost do najnowszej wersji, aby usunąć tę lukę oraz wdrożenie dodatkowych kontroli dostępu do grup.
Oryginalny opis (angielski, źródło NVD)
Mattermost Plugins versions <=11.5 11.1.5 10.13.11 11.3.4.0 fail to appropriately check for valid namespaces which allows plugin users to create subscriptions to groups that were not whitelisted via creating groups that share the same prefix as a whitelisted group. Mattermost Advisory ID: MMSA-2026-00601

