exploitDog

GHSA-3c9r-7f29-qp32

Опубликовано: 16 фев. 2026

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Mattermost fails to properly validate login method restrictions

Mattermost versions 11.1.x <= 11.1.2, 10.11.x <= 10.11.9, 11.2.x <= 11.2.1 fail to properly validate login method restrictions which allows an authenticated user to bypass SSO-only login requirements via userID-based authentication. Mattermost Advisory ID: MMSA-2025-00548

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

< 8.0.0-20251212052346-61651b0df7ea

8.0.0-20251212052346-61651b0df7ea

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 11.1.0

Отсутствует

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 10.11.0

Отсутствует

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 11.2.0

Отсутствует

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

< 5.3.2-0.20251212052346-61651b0df7ea

5.3.2-0.20251212052346-61651b0df7ea

EPSS

Процентиль: 15%

0.00048

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-303

Связанные уязвимости

CVE-2026-0999

CVSS3: 5.4

nvd

около 2 месяцев назад

Mattermost versions 11.1.x <= 11.1.2, 10.11.x <= 10.11.9, 11.2.x <= 11.2.1 fail to properly validate login method restrictions which allows an authenticated user to bypass SSO-only login requirements via userID-based authentication. Mattermost Advisory ID: MMSA-2025-00548

CVE-2026-0999

CVSS3: 5.4

debian

около 2 месяцев назад

Mattermost versions 11.1.x <= 11.1.2, 10.11.x <= 10.11.9, 11.2.x <= 11 ...

EPSS

Процентиль: 15%

0.00048

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-303