Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-27656

Опубликовано: 25 мар. 2026
Источник: nvd
CVSS3: 5.7
CVSS3: 6.1
EPSS Низкий

Описание

Mattermost versions 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 fail to properly validate user identity in the OpenID {{IsSameUser()}} comparison logic, which allows an attacker to take over arbitrary user accounts via an overly permissive substring matching flaw in the user discovery flow.. Mattermost Advisory ID: MMSA-2026-00590

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 10.11.0 (включая) до 10.11.12 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 11.2.0 (включая) до 11.2.4 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 11.3.0 (включая) до 11.3.2 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 11.4.0 (включая) до 11.4.1 (исключая)

EPSS

Процентиль: 8%
0.00027
Низкий

5.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-303

Связанные уязвимости

debian логотип

CVE-2026-27656

CVSS3: 5.7
debian
6 дней назад

Mattermost versions 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2 ...

github логотип

GHSA-fg35-5rf6-qg3g

CVSS3: 5.7
github
6 дней назад

Mattermost versions 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 fail to properly validate user identity in the OpenID {{IsSameUser()}} comparison logic, which allows an attacker to take over arbitrary user accounts via an overly permissive substring matching flaw in the user discovery flow.. Mattermost Advisory ID: MMSA-2026-00590

EPSS

Процентиль: 8%
0.00027
Низкий

5.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-303