CVE-2026-8823
NiskieCVSS 3.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność w Mattermost w wersjach 11.7.x <= 11.7.0 oraz 10.11.x <= 10.11.17 wynika z braku walidacji kont botów podczas degradowania użytkowników do roli gościa. Umożliwia to administratorowi o niższych uprawnieniach obniżenie poziomu dowolnego konta bota za pomocą standardowego API do degradacji użytkownika.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanej degradacji kont botów przez administratora o niższych uprawnieniach, co może zakłócić działanie zautomatyzowanych procesów i funkcji systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację Mattermost do wersji 11.7.1 lub nowszej (dla gałęzi 11.7.x) oraz do wersji 10.11.18 lub nowszej (dla gałęzi 10.11.x).
Oryginalny opis (angielski, źródło NVD)
Mattermost versions 11.7.x <= 11.7.0, 10.11.x <= 10.11.17 fail to validate bot targets when demoting users to guests which allows a lower-privileged administrator to degrade arbitrary bot accounts via the standard demote-user API.. Mattermost Advisory ID: MMSA-2026-00669

