medium
CVSS: 5.9/10
28/05/2026
Vulnérabilité medium détectée - CVE-2026-3473
Mattermost versions 11.6.x <= 11.6.0, 11.5.x <= 11.5.3, 11.4.x <= 11.4.4, 10.11.x <= 10.11.14 fail to validate file ownership and access control, whic...
CVE concernées (1)
Systèmes affectés
- mattermost
- mattermost_server
Description
Mattermost versions 11.6.x <= 11.6.0, 11.5.x <= 11.5.3, 11.4.x <= 11.4.4, 10.11.x <= 10.11.14 fail to validate file ownership and access control, which allows an authenticated user to access and download files belonging to other users or teams via crafted Boards API requests using valid file IDs.. Mattermost Advisory ID: MMSA-2026-00620
Type de vulnérabilité
- CWE-639
Vecteur d'attaque
Complexité : HIGH
Privilèges requis : LOW
Interaction utilisateur : NONE
Impact
- Confidentialité : HIGH
- Intégrité : LOW
- Disponibilité : NONE
Recommandations
Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.
Recommandations de sécurité
- Appliquer immédiatement les correctifs de sécurité
- Surveiller les systèmes pour détecter toute tentative d'exploitation