CVE-2026-22545

Опубликовано: 16 мар. 2026

Источник: nvd

CVSS3: 3.1

CVSS3: 3.5

EPSS Низкий

Описание

Mattermost versions 10.11.x <= 10.11.10 fail to validate user's authentication method when processing account auth type switch which allows an authenticated attacker to change account password without confirmation via falsely claiming a different auth provider.. Mattermost Advisory ID: MMSA-2026-00583

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.11.0 (включая) до 10.11.11 (исключая)

EPSS

Процентиль: 16%

0.0005

Низкий

3.1 Low

CVSS3

3.5 Low

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2026-22545

CVSS3: 3.1

debian

19 дней назад

Mattermost versions 10.11.x <= 10.11.10 fail to validate user's authen ...

GHSA-rv67-7w2g-7976

CVSS3: 3.1

github

19 дней назад

Mattermost fails to validate user's authentication method when processing account auth type switch

EPSS

Процентиль: 16%

0.0005

Низкий

3.1 Low

CVSS3

3.5 Low

CVSS3

Дефекты

CWE-863