exploitDog

GHSA-3rhr-jr63-hwq5

Опубликовано: 16 мар. 2026

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Mattermost fails to preserve the redacted state of burn-on-read posts during deletion

Mattermost versions 11.3.x <= 11.3.0 fail to preserve the redacted state of burn-on-read posts during deletion which allows channel members to access unrevealed burn-on-read message contents via the WebSocket post deletion event. Mattermost Advisory ID: MMSA-2026-00579

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

< 8.0.0-20260127062706-c6b205f0d770

8.0.0-20260127062706-c6b205f0d770

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

< 5.3.2-0.20260127062706-c6b205f0d770

5.3.2-0.20260127062706-c6b205f0d770

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 10.11.0-rc1, < 10.11.11

10.11.11

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 11.2.0-rc1, < 11.2.3

11.2.3

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 11.3.0-rc1, < 11.3.1

11.3.1

EPSS

Процентиль: 9%

0.00032

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-201

Связанные уязвимости

CVE-2026-2578

CVSS3: 4.3

nvd

16 дней назад

Mattermost versions 11.3.x <= 11.3.0 fail to preserve the redacted state of burn-on-read posts during deletion which allows channel members to access unrevealed burn-on-read message contents via the WebSocket post deletion event.. Mattermost Advisory ID: MMSA-2026-00579

CVE-2026-2578

CVSS3: 4.3

debian

16 дней назад

Mattermost versions 11.3.x <= 11.3.0 fail to preserve the redacted sta ...

EPSS

Процентиль: 9%

0.00032

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-201