CVE-2026-6961— Mattermost 路径遍历漏洞

CVSS 7.6 · High EPSS 0.29% · P21 更新日 2026-06-16

Possible ATT&CK Techniques 1AI

T1565.002 · Transmitted Data Manipulation

Affected Version Matrix 9

ベンダー	プロダクト	Version Range	ステータス
Mattermost	Mattermost	`11.6.0≤ 11.6.1`	affected
		`11.5.0≤ 11.5.4`	affected
		`10.11.0≤ 10.11.15`	affected
		`10.11.0≤ 10.11.16`	affected
		`11.7.0`	unaffected
		`11.6.2`	unaffected
		`11.5.5`	unaffected
		`10.11.16`	unaffected
… +1 more rows

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-6961の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

CVE-2026-6961: Path traversal via unsanitized FileInfo.Name in Mattermost federation sync

ソース: NVD (National Vulnerability Database)

脆弱性説明

Mattermost versions 11.6.x <= 11.6.1, 11.5.x <= 11.5.4, 10.11.x <= 10.11.15, 10.11.x <= 10.11.16 Mattermost fails to sanitize FileInfo.Name received from federated peers during shared channel file sync, which allows an attacker who controls a federated server to write files to arbitrary locations within the target server's filestore via path traversal sequences in the filename field.. Mattermost Advisory ID: MMSA-2026-00661

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:L

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

对路径名的限制不恰当(路径遍历)

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Mattermost 路径遍历漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Mattermost是美国Mattermost公司开源的一个开源协作平台。 Mattermost 11.6.1及之前的11.6.x版本、11.5.4及之前的11.5.x版本、10.11.15及之前的10.11.x版本和10.11.16及之前的10.11.x版本存在路径遍历漏洞，该漏洞源于未能清理从联邦对等端接收的FileInfo.Name字段，可能导致控制联邦服务器的攻击者通过文件名中的路径遍历序列将文件写入目标服务器文件存储中的任意位置。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Mattermost	Mattermost	11.6.0 ~ 11.6.1	-

II. CVE-2026-6961の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-6961のインテリジェンス情報

请登录查看更多情报信息。

https://nvd.nist.gov/vuln/detail/CVE-2026-6961

Same Patch Batch · Mattermost · 2026-06-12 · 7 CVEs total

CVE-2026-7387	8.8 HIGH	Mattermost group syncable endpoints allow privilege escalation via scheme_admin
CVE-2026-6739	6.7 MEDIUM	Mattermost: Delegated admins could patch protected default system roles
CVE-2026-7184	6.5 MEDIUM	Mattermost Remote Cluster PATCH API Leaks Authentication Tokens
CVE-2026-6046	5.3 MEDIUM	Plugin bot username conflict allows user account to be used as bot identity in Mattermost
CVE-2026-6689	4.3 MEDIUM	Missing {{invite_user}} *permission check on team creation allows unprivileged users to
CVE-2026-3433	4.3 MEDIUM	Mattermost fails to scope role_updated websocket events to authorized team and channel mem

IV. 関連脆弱性

同じ製品: Mattermost

同じベンダー: Mattermost

同じ弱点: CWE-22

V. CVE-2026-6961へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-6961— Mattermost 路径遍历漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 9

I. CVE-2026-6961の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-6961の公開POC

III. CVE-2026-6961のインテリジェンス情報

Same Patch Batch · Mattermost · 2026-06-12 · 7 CVEs total

IV. 関連脆弱性

V. CVE-2026-6961へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-6961— Mattermost 路径遍历漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 9

I. CVE-2026-6961の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-6961の公開POC

III. CVE-2026-6961のインテリジェンス情報

Same Patch Batch · Mattermost · 2026-06-12 · 7 CVEs total

IV. 関連脆弱性

V. CVE-2026-6961へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！