Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-3472 |
|
Vulnérabilité dans mattermost (CVE-2026-3472)
vulnérabilité dans mattermost (CVE-2026-3472). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4339 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-4339)
SSRF dans ssrf (CVE-2026-4339). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8823 |
|
Autorisation incorrecte dans mattermost (CVE-2026-8823)
vulnérabilité dans mattermost (CVE-2026-8823). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9162 |
|
Vulnérabilité dans mattermost (CVE-2026-9162)
vulnérabilité dans mattermost (CVE-2026-9162). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8074 |
|
Autorisation incorrecte dans mattermost (CVE-2026-8074)
vulnérabilité dans mattermost (CVE-2026-8074). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v4/users/{id}/active`.
|
| CVE-2026-6673 |
|
Vulnérabilité dans mattermost (CVE-2026-6673)
vulnérabilité dans mattermost (CVE-2026-6673). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6062 |
|
Vulnérabilité dans mattermost (CVE-2026-6062)
vulnérabilité dans mattermost (CVE-2026-6062). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5139 |
|
Vulnérabilité dans mattermost (CVE-2026-5139)
vulnérabilité dans mattermost (CVE-2026-5139). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6739 |
|
Autorisation incorrecte dans mattermost (CVE-2026-6739)
vulnérabilité dans mattermost (CVE-2026-6739). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6689 |
|
Vulnérabilité dans mattermost (CVE-2026-6689)
vulnérabilité dans mattermost (CVE-2026-6689). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v4/teams`.
|
| CVE-2026-6046 |
|
Divulgation d'information dans mattermost (CVE-2026-6046)
vulnérabilité dans mattermost (CVE-2026-6046). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7184 |
|
Vulnérabilité dans mattermost (CVE-2026-7184)
vulnérabilité dans mattermost (CVE-2026-7184). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6961 |
|
Traversée de chemin dans path-traversal (CVE-2026-6961)
traversée de chemin dans path-traversal (CVE-2026-6961). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7387 |
|
Autorisation incorrecte dans mattermost (CVE-2026-7387)
vulnérabilité dans mattermost (CVE-2026-7387). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3433 |
|
Divulgation d'information dans mattermost (CVE-2026-3433)
vulnérabilité dans mattermost (CVE-2026-3433). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4915 |
|
Vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-4915)
vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-4915). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.11.15` ou plus.
|
| CVE-2026-4858 |
|
Traversée de chemin dans github.com/mattermost/mattermost-server (CVE-2026-4858)
traversée de chemin dans github.com/mattermost/mattermost-server (CVE-2026-4858). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.11.15` ou plus.
|
| CVE-2026-4055 |
|
Autorisation incorrecte dans github.com/mattermost/mattermost/server/v8 (CVE-2026-4055)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-4055). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.0-20260320113102-f2b3d1c6a945` ou plus.
|
| CVE-2026-6347 |
|
Divulgation d'information dans github.com/mattermost/mattermost-server (CVE-2026-6347)
vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-6347). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.4.4` ou plus.
|
| CVE-2026-5163 |
|
Vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-5163)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-5163). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.0.0-20260401090745-f4d1abe7e8f5` ou plus.
|
| CVE-2026-4286 |
|
Autorisation incorrecte dans github.com/mattermost/mattermost/server/v8 (CVE-2026-4286)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-4286). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.11.14` ou plus.
|
| CVE-2026-28732 |
|
Autorisation incorrecte dans github.com/mattermost/mattermost/server/v8 (CVE-2026-28732)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-28732). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.0-20260306123948-f5fe8ded6b63` ou plus.
|
| CVE-2026-6346 |
|
Divulgation d'information dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6346)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6346). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.0.0-20260326202606-fac92f4a71f3` ou plus.
|
| CVE-2026-6342 |
|
Autorisation incorrecte dans mattermost (CVE-2026-6342)
vulnérabilité dans mattermost (CVE-2026-6342). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6345 |
|
Vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6345)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6345). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.0.0-20260311102650-3057ae7e83e9` ou plus.
|
| CVE-2026-6341 |
|
Autorisation incorrecte dans mattermost (CVE-2026-6341)
vulnérabilité dans mattermost (CVE-2026-6341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6333 |
|
SSRF (Falsification de requête côté serveur) dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6333)
SSRF dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6333). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `8.0.0-20260325160634-e738016c5920` ou plus.
|
| CVE-2026-3117 |
|
Vulnérabilité dans mattermost (CVE-2026-3117)
vulnérabilité dans mattermost (CVE-2026-3117). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6339 |
|
Vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6339)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6339). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.0-20260327001745-7a339a6438f5` ou plus.
|
| CVE-2026-6343 |
|
Autorisation incorrecte dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6343)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6343). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.11.14` ou plus.
|
| CVE-2026-3495 |
|
XSS (Cross-Site Scripting) dans github.com/mattermost/mattermost/server/v8 (CVE-2026-3495)
XSS dans github.com/mattermost/mattermost/server/v8 (CVE-2026-3495). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.0-20260310115442-5a1ea95044d` ou plus.
|
| CVE-2026-3637 |
|
Vulnérabilité dans github.com/mattermost/mattermost/server/public (CVE-2026-3637)
vulnérabilité dans github.com/mattermost/mattermost/server/public (CVE-2026-3637). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.3.0` ou plus.
|
| CVE-2026-4273 |
|
Autorisation incorrecte dans github.com/mattermost/mattermost/server/v8 (CVE-2026-4273)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-4273). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.0-20260313190740-742e0be95074` ou plus.
|
| CVE-2026-6340 |
|
Vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6340)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6340). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.0-20260325191733-fb11968f8798` ou plus.
|
| CVE-2026-6334 |
|
Vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6334)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6334). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.0-20260318173148-e9ae890a013b` ou plus.
|
| CVE-2026-28759 |
|
Autorisation incorrecte dans github.com/mattermost/mattermost/server/v8 (CVE-2026-28759)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-28759). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.0-20260216150504-8738f8c4b3d4` ou plus.
|
| CVE-2026-2325 |
|
Vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-2325)
vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-2325). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.4.4` ou plus.
|
| CVE-2026-4054 |
|
Vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-4054)
vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-4054). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.4.4` ou plus.
|
| CVE-2026-4053 |
|
Vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-4053)
vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-4053). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.0-20260414103857-b21ef302025e` ou plus.
|
| CVE-2026-3116 |
|
Vulnérabilité dans mattermost (CVE-2026-3116)
vulnérabilité dans mattermost (CVE-2026-3116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3109 |
|
Vulnérabilité dans mattermost (CVE-2026-3109)
vulnérabilité dans mattermost (CVE-2026-3109). Risque d'opérations non autorisées ou de divulgation.
|