CVE-2026-24692

Опубликовано: 16 мар. 2026

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 fail to properly enforce read permissions in search API endpoints which allows guest users without read permissions to access posts and files in channels via search API requests. Mattermost Advisory ID: MMSA-2025-00554

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.11.0 (включая) до 10.11.11 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 11.2.0 (включая) до 11.2.3 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 11.3.0 (включая) до 11.3.1 (исключая)

EPSS

Процентиль: 7%

0.00024

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2026-24692

CVSS3: 4.3

debian

17 дней назад

Mattermost versions 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10. ...

GHSA-cwfj-642j-gfh4

CVSS3: 4.3

github

17 дней назад

Mattermost fails to properly enforce read permissions in search API endpoints

EPSS

Процентиль: 7%

0.00024

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863