Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-2462

Опубликовано: 16 мар. 2026
Источник: nvd
CVSS3: 6.6
EPSS Низкий

Описание

Mattermost versions 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 fail to restrict plugin installation on CI test instances with default admin credentials which allows an unauthenticated attacker to achieve remote code execution and exfiltrate sensitive configuration data including AWS and SMTP credentials via uploading a malicious plugin after changing the import directory. Mattermost Advisory ID: MMSA-2025-00528

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 10.11.0 (включая) до 10.11.11 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 11.2.0 (включая) до 11.2.3 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 11.3.0 (включая) до 11.3.1 (исключая)

EPSS

Процентиль: 39%
0.00179
Низкий

6.6 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

debian логотип

CVE-2026-2462

CVSS3: 6.6
debian
17 дней назад

Mattermost versions 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10. ...

github логотип

GHSA-fprx-ppqr-8wgf

CVSS3: 6.6
github
17 дней назад

Mattermost versions 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 fail to restrict plugin installation on CI test instances with default admin credentials which allows an unauthenticated attacker to achieve remote code execution and exfiltrate sensitive configuration data including AWS and SMTP credentials via uploading a malicious plugin after changing the import directory. Mattermost Advisory ID: MMSA-2025-00528

EPSS

Процентиль: 39%
0.00179
Низкий

6.6 Medium

CVSS3

Дефекты

CWE-863