CVE-2026-4273— 远程集群邀请确认中令牌轮换验证不足漏洞
可能的 ATT&CK 技术 1AI
T1078 · Valid Accounts影响版本矩阵 5
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Mattermost | Mattermost | 11.5.0≤ 11.5.1 | affected |
10.11.0≤ 10.11.13 | affected | ||
11.6.0 | unaffected | ||
11.5.2 | unaffected | ||
10.11.14 | unaffected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-4273 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Insufficient token rotation validation in remote cluster invite confirmation
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Mattermost versions 11.5.x <= 11.5.1, 10.11.x <= 10.11.13 fail to validate that the RefreshedToken differs from the original invite token during remote cluster invite confirmation which allows an authenticated attacker to bypass token rotation and reuse the original invite token via sending a crafted invite confirmation with a RefreshedToken matching the original token. Mattermost Advisory ID: MMSA-2026-00575
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
授权机制不正确
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Mattermost | Mattermost | 11.5.0 ~ 11.5.1 | - |
二、漏洞 CVE-2026-4273 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-4273 的情报信息
请登录查看更多情报信息。
同批安全公告 · Mattermost · 2026-05-18 · 共 21 条
| CVE-2026-6346 | 8.7 HIGH | Mattermost 支持包明文暴露敏感凭证漏洞 |
| CVE-2026-6347 | 7.6 HIGH | Mattermost Calls 插件支持包明文泄露 TURN 凭证 |
| CVE-2026-6345 | 6.5 MEDIUM | Slack导入功能密码泄露及强制重置漏洞 |
| CVE-2026-5163 | 6.5 MEDIUM | AI消息重写接口未授权访问私聊内容 |
| CVE-2026-3117 | 6.5 MEDIUM | GitLab 实例与Webhook插件命令越权执行漏洞 |
| CVE-2026-3471 | 6.5 MEDIUM | Mattermost Desktop 打开含javascript:URL的窗口导致崩溃漏洞 |
| CVE-2026-28759 | 4.3 MEDIUM | 共享频道同步授权不足致任意频道移除用户漏洞 |
| CVE-2026-2325 | 4.3 MEDIUM | MS Teams会议API处理程序输入验证不当漏洞 |
| CVE-2026-3637 | 4.3 MEDIUM | Mattermost 编辑帖子时未执行创建帖子权限漏洞 |
| CVE-2026-6342 | 4.3 MEDIUM | 订阅组前缀匹配绕过漏洞 |
| CVE-2026-6341 | 4.3 MEDIUM | Incomplete group locking implementation |
| CVE-2026-6340 | 4.3 MEDIUM | 7zip 文件上传导致内存耗尽漏洞 |
| CVE-2026-6339 | 4.3 MEDIUM | Burn-on-read 端点缺少请求来源验证 |
| CVE-2026-6343 | 4.3 MEDIUM | Mattermost Playbooks Plugin 列表接口越权访问漏洞 |
| CVE-2026-28732 | 4.3 MEDIUM | Slash命令触发词更新导致命令劫持漏洞 |
| CVE-2026-3495 | 3.8 LOW | 错误页组成中未转义变量漏洞 |
| CVE-2026-6333 | 3.5 LOW | Slack自定义Slash命令SSRF漏洞 |
| CVE-2026-4643 | 3.5 LOW | Mattermost Desktop App window.close()崩溃漏洞 |
| CVE-2026-6334 | 3.1 LOW | Mattermost OAuth授权码客户端绑定未强制执行漏洞 |
| CVE-2026-4286 | 3.1 LOW | Playbooks Plugin团队转移未验证导致未授权移除成员访问权限漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-4273
暂无评论