CVE-2026-22892

Опубликовано: 13 фев. 2026

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 11.1.x <= 11.1.2, 10.11.x <= 10.11.9, 11.2.x <= 11.2.1 fail to validate user permissions when creating Jira issues from Mattermost posts, which allows an authenticated attacker with access to the Jira plugin to read post content and attachments from channels they do not have access to via the /create-issue API endpoint by providing the post ID of an inaccessible post.. Mattermost Advisory ID: MMSA-2025-00550

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.11.0 (включая) до 10.11.10 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.1.3 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 11.2.0 (включая) до 11.2.2 (исключая)

EPSS

Процентиль: 1%

0.00009

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2026-22892

CVSS3: 4.3

debian

около 2 месяцев назад

Mattermost versions 11.1.x <= 11.1.2, 10.11.x <= 10.11.9, 11.2.x <= 11 ...

GHSA-9pj7-jh2r-87g8

CVSS3: 4.3

github

около 2 месяцев назад

Mattermost doesn't validate user permissions when creating Jira issues from Mattermost posts

EPSS

Процентиль: 1%

0.00009

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863