exploitDog

GHSA-cwfj-642j-gfh4

Опубликовано: 16 мар. 2026

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Mattermost fails to properly enforce read permissions in search API endpoints

Mattermost versions 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 fail to properly enforce read permissions in search API endpoints which allows guest users without read permissions to access posts and files in channels via search API requests. Mattermost Advisory ID: MMSA-2025-00554

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

< 8.0.0-20260107142155-0481bd1fb045

8.0.0-20260107142155-0481bd1fb045

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

< 5.3.2-0.20260107142155-0481bd1fb045

5.3.2-0.20260107142155-0481bd1fb045

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 10.11.0-rc1, < 10.11.11

10.11.11

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 11.2.0-rc1, < 11.2.3

11.2.3

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 11.3.0-rc1, < 11.3.1

11.3.1

EPSS

Процентиль: 6%

0.00024

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2026-24692

CVSS3: 4.3

nvd

17 дней назад

Mattermost versions 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 fail to properly enforce read permissions in search API endpoints which allows guest users without read permissions to access posts and files in channels via search API requests. Mattermost Advisory ID: MMSA-2025-00554

CVE-2026-24692

CVSS3: 4.3

debian

17 дней назад

Mattermost versions 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10. ...

EPSS

Процентиль: 6%

0.00024

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-863