exploitDog

GHSA-rv67-7w2g-7976

Опубликовано: 16 мар. 2026

Источник: github

Github: Прошло ревью

CVSS3: 3.1

Описание

Mattermost fails to validate user's authentication method when processing account auth type switch

Mattermost versions 10.11.x <= 10.11.10 fail to validate user's authentication method when processing account auth type switch which allows an authenticated attacker to change account password without confirmation via falsely claiming a different auth provider.. Mattermost Advisory ID: MMSA-2026-00583

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

< 8.0.0-20260127144908-ced9a56e3988

8.0.0-20260127144908-ced9a56e3988

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

< 5.3.2-0.20260127144908-ced9a56e3988

5.3.2-0.20260127144908-ced9a56e3988

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 10.11.0-rc1, < 10.11.11

10.11.11

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 11.2.0-rc1, < 11.2.3

11.2.3

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 11.3.0-rc1, < 11.3.1

11.3.1

EPSS

Процентиль: 16%

0.0005

Низкий

3.1 Low

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2026-22545

CVSS3: 3.1

nvd

19 дней назад

Mattermost versions 10.11.x <= 10.11.10 fail to validate user's authentication method when processing account auth type switch which allows an authenticated attacker to change account password without confirmation via falsely claiming a different auth provider.. Mattermost Advisory ID: MMSA-2026-00583

CVE-2026-22545

CVSS3: 3.1

debian

19 дней назад

Mattermost versions 10.11.x <= 10.11.10 fail to validate user's authen ...

EPSS

Процентиль: 16%

0.0005

Низкий

3.1 Low

CVSS3

CVE ID

Дефекты

CWE-863