CVE-2026-3495
⚪ Do wiadomości
Brak odpowiedniego zabezpieczenia w Mattermost umożliwia wykonanie złośliwego kodu przez atakującego.
CVSS
3.8
EPSS
0.0%
Exploit
none
Vendor
mattermost
Opis źródłowy (NVD)
Mattermost versions 11.5.x <= 11.5.1, 10.11.x <= 10.11.13 fail to escape some variables that could contain malicious content during error page composition which allows an attacker with access to edit some site configuration to execute some malicious code via injecting some JS as part of those values.. Mattermost Advisory ID: MMSA-2026-00622
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-05-18 08:16:13 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-19 17:37:07 UTC |
Referencje
- https://mattermost.com/security-updates (responsibledisclosure@mattermost.com) [Vendor Advisory]