anonhaven

CVE-2026-25783

MEDIUM CVSS 3.1: 4,3 EPSS 0.08%
Обновлено 18 марта 2026
Mattermost
Параметр Значение
CVSS 4,3 (MEDIUM)
Уязвимые версии 10.11.0 — 11.3.1
Устранено в версии 10.11.11
Тип уязвимости CWE-1287
Поставщик Mattermost
Публичный эксплойт Нет

Большинство версий Matter 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 не могут должным образом проверить токены заголовка User-Agent, что позволяет аутентифицированному злоумышленнику вызвать панику запроса через специально созданный заголовок User-Agent. Идентификатор Mattermost Advisory: MMSA-2026-00586

Показать оригинальное описание (EN)

Mattermost versions 11.3.x <= 11.3.0, 11.2.x <= 11.2.2, 10.11.x <= 10.11.10 fail to properly validate User-Agent header tokens which allows an authenticated attacker to cause a request panic via a specially crafted User-Agent header. Mattermost Advisory ID: MMSA-2026-00586

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-1287

Уязвимые продукты 3

Конфигурация От (включительно) До (исключительно)
Mattermost Mattermost_Server
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
 10.11.0 10.11.11
Mattermost Mattermost_Server
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
 11.2.0 11.2.3
Mattermost Mattermost_Server
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
 11.3.0 11.3.1

Ссылки 1

https://mattermost.com/security-updates
responsibledisclosure@mattermost.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-24661

Mattermost

6,5

CVE-2026-21388

Mattermost

6,5

CVE-2026-3115

Mattermost

4,3

CVE-2026-3114

Mattermost

6,5

CVE-2026-3113

Mattermost

5,5