Katalog CVE

CVE-2026-8823

NiskieCVSS 3.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Podatność w Mattermost w wersjach 11.7.x <= 11.7.0 oraz 10.11.x <= 10.11.17 wynika z braku walidacji kont botów podczas degradowania użytkowników do roli gościa. Umożliwia to administratorowi o niższych uprawnieniach obniżenie poziomu dowolnego konta bota za pomocą standardowego API do degradacji użytkownika.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanej degradacji kont botów przez administratora o niższych uprawnieniach, co może zakłócić działanie zautomatyzowanych procesów i funkcji systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację Mattermost do wersji 11.7.1 lub nowszej (dla gałęzi 11.7.x) oraz do wersji 10.11.18 lub nowszej (dla gałęzi 10.11.x).

Oryginalny opis (angielski, źródło NVD)

Mattermost versions 11.7.x <= 11.7.0, 10.11.x <= 10.11.17 fail to validate bot targets when demoting users to guests which allows a lower-privileged administrator to degrade arbitrary bot accounts via the standard demote-user API.. Mattermost Advisory ID: MMSA-2026-00669

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS