高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Mattermost | Mattermost | 11.7.0 ~ 11.7.2 | - |
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
公開POCは見つかりませんでした。
ログインしてAI POCを生成| CVE-2026-6850 | 6.5 MEDIUM | Crafted message attachment causes client-side denial of service via markdown parser regex |
| CVE-2026-10106 | 6.5 MEDIUM | Unauthorized users can trigger interactive post actions in private channels via action coo |
| CVE-2026-9571 | 5.9 MEDIUM | Deactivated user accounts can continue to obtain valid OAuth access tokens via refresh tok |
| CVE-2026-9597 | 5.4 MEDIUM | Deactivated guest accounts can authenticate via magic-link token in Mattermost REST API lo |
| CVE-2026-10085 | 5.4 MEDIUM | Ordinary group/direct message member can enable group_constrained and remove all channel p |
| CVE-2026-6541 | 4.3 MEDIUM | Unscoped updates to other playbooks' metric configuration |
| CVE-2026-9824 | 4.3 MEDIUM | Remote cluster metadata enumeration via /share-channel autocomplete |
| CVE-2026-10103 | 4.3 MEDIUM | Authenticated remote cluster can modify or delete posts it does not own in Mattermost Conn |
| CVE-2026-9820 | 3.8 LOW | Mattermost schemes teams endpoint exposes private team invite IDs |
まだコメントはありません