目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1310 CNY

100%
コーヒーを一杯おごる

CVE-2026-3495— Mattermost 跨站脚本漏洞

CVSS 3.8 · Low EPSS 0.03% · P9

Affected Version Matrix 5

ベンダープロダクトVersion Rangeステータス
MattermostMattermost11.5.0≤ 11.5.1affected
10.11.0≤ 10.11.13affected
11.6.0unaffected
11.5.2unaffected
10.11.14unaffected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-3495の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Unescaped variables during error page composition
ソース: NVD (National Vulnerability Database)
脆弱性説明
Mattermost versions 11.5.x <= 11.5.1, 10.11.x <= 10.11.13 fail to escape some variables that could contain malicious content during error page composition which allows an attacker with access to edit some site configuration to execute some malicious code via injecting some JS as part of those values.. Mattermost Advisory ID: MMSA-2026-00622
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Mattermost 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Mattermost是美国Mattermost公司的一个开源协作平台。 Mattermost 11.5.1及之前的11.5.x版本和10.11.13及之前的10.11.x版本存在跨站脚本漏洞,该漏洞源于错误页面组合时未转义可能包含恶意内容的变量,可能导致具有编辑站点配置权限的攻击者通过注入JS执行恶意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
MattermostMattermost 11.5.0 ~ 11.5.1 -

II. CVE-2026-3495の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-3495のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Mattermost · 2026-05-18 · 21 CVEs total

CVE-2026-63468.7 HIGHSensitive credentials exposed in plaintext in Mattermost support packets
CVE-2026-63477.6 HIGHMattermost Calls plugin exposes TURN server credentials in plaintext in support packets
CVE-2026-63456.5 MEDIUMPrevent password disclosure and force reset during Slack import
CVE-2026-51636.5 MEDIUMMissing authorization check in AI message rewrite endpoint allows access to private thread
CVE-2026-31176.5 MEDIUMInstance and webhook GitLab plugin commands were able to be run by non-admin users
CVE-2026-34716.5 MEDIUMOpening a window with {{javascript:alert()}} as URL causes crash in the Mattermost Desktop
CVE-2026-287594.3 MEDIUMInsufficient authorization in shared channel membership sync allows remote cluster to remo
CVE-2026-23254.3 MEDIUMImproper Input Validation in MS Teams Meetings API Handler
CVE-2026-36374.3 MEDIUMMattermost fails to enforce create_post permission when editing posts
CVE-2026-63424.3 MEDIUMGroup prefix matching bypass for subscriptions
CVE-2026-63414.3 MEDIUMIncomplete group locking implementation
CVE-2026-63404.3 MEDIUMMemory Exhaustion via Malicious 7zip File Upload
CVE-2026-63394.3 MEDIUMMissing request origin validation on burn-on-read reveal endpoint
CVE-2026-63434.3 MEDIUMMattermost Playbooks Plugin fails to enforce view permissions in list endpoints, allowing
CVE-2026-287324.3 MEDIUMSlash command trigger-word update allowed command hijacking
CVE-2026-42733.7 LOWInsufficient token rotation validation in remote cluster invite confirmation
CVE-2026-63333.5 LOWSSRF via Host Header Spoofing in Custom Slash Commands
CVE-2026-46433.5 LOWCalling window.close() from server-side content causes crash in the Mattermost Desktop App
CVE-2026-63343.1 LOWOAuth authorization code client binding not enforced during token redemption in Mattermost
CVE-2026-42863.1 LOWPlaybooks Plugin fails to validate team transfers, allowing unauthorized removal of member

IV. 関連脆弱性

同じ製品: Mattermost
同じベンダー: Mattermost
同じ弱点: CWE-79

V. CVE-2026-3495へのコメント

まだコメントはありません

コメントを残す