CVE-2026-26304

Опубликовано: 16 мар. 2026

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 11.3.x <= 11.3.0, 11.2.x <= 11.2.2 fail to verify run_create permission for empty playbookId, which allows team members to create unauthorized runs via the playbook run API. Mattermost Advisory ID: MMSA-2025-00542

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 11.2.0 (включая) до 11.2.3 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 11.3.0 (включая) до 11.3.1 (исключая)

EPSS

Процентиль: 9%

0.00031

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2026-26304

CVSS3: 4.3

debian

14 дней назад

Mattermost versions 11.3.x <= 11.3.0, 11.2.x <= 11.2.2 fail to verify ...

GHSA-4pmx-622h-x359

CVSS3: 4.3

github

14 дней назад

Mattermost fails to verify run_create permission for empty playbookId

EPSS

Процентиль: 9%

0.00031

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863