Vulnerabilities ›

CVE-2026-27656

Medium

CWE-303 — Weakness Type

                    Published: Mar 25, 2026                      ·  Modified: Mar 28, 2026                      ·  Source: NVD                

CVSS v3

5.7

🔗 NVD Official

📄 Description (English)

Mattermost versions 11.4.x <= 11.4.0, 11.3.x <= 11.3.1, 11.2.x <= 11.2.3, 10.11.x <= 10.11.11 fail to properly validate user identity in the OpenID {{IsSameUser()}} comparison logic, which allows an attacker to take over arbitrary user accounts via an overly permissive substring matching flaw in the user discovery flow.. Mattermost Advisory ID: MMSA-2026-00590

🤖 AI Executive Summary

Mattermost versions up to 11.4.0 contain an OpenID identity validation flaw allowing attackers to take over arbitrary user accounts through substring matching in the user discovery flow. The vulnerability affects multiple version branches and requires immediate patching to prevent account takeover attacks.

📄 Description (Arabic)

يحتوي Mattermost على خلل في منطق مقارنة IsSameUser() في OpenID يسمح بمطابقة جزئية للسلاسل النصية بدلاً من المطابقة الدقيقة. يمكن للمهاجمين استغلال هذا الخلل للاستيلاء على حسابات المستخدمين التعسفية من خلال تدفق اكتشاف المستخدم. يؤثر الثغرة على عدة فروع إصدارات من Mattermost.

🤖 ملخص تنفيذي (AI)

إصدارات Mattermost حتى 11.4.0 تحتوي على خلل في التحقق من هوية OpenID يسمح للمهاجمين بالاستيلاء على حسابات المستخدمين التعسفية من خلال مطابقة السلاسل الجزئية في تدفق اكتشاف المستخدم. يؤثر الثغرة على فروع إصدارات متعددة ويتطلب إصلاح فوري لمنع هجمات الاستيلاء على الحسابات.

🤖 AI Intelligence Analysis Analyzed: May 24, 2026 19:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare

🎯 MITRE ATT&CK Techniques

T1078.001 T1078.004 T1556

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Mattermost to patched versions: 11.4.1 or later, 11.3.2 or later, 11.2.4 or later, or 10.11.12 or later. Implement strict identity validation in OpenID configuration and review access logs for suspicious account takeover attempts. Disable OpenID authentication temporarily if immediate patching is not possible.

🔧 خطوات المعالجة (العربية)

قم بتحديث Mattermost إلى الإصدارات المصححة: 11.4.1 أو أحدث، 11.3.2 أو أحدث، 11.2.4 أو أحدث، أو 10.11.12 أو أحدث. قم بتنفيذ التحقق الصارم من الهوية في تكوين OpenID ومراجعة سجلات الوصول للكشف عن محاولات الاستيلاء على الحسابات المريبة. قم بتعطيل مصادقة OpenID مؤقتاً إذا لم يكن الإصلاح الفوري ممكناً.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 IA-2 IA-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.4 A.9.4.3

🔗 References & Sources 1

🔗

https://mattermost.com/security-updates

responsibledisclosure@mattermost.com

Vendor Advisory

📦 Affected Products / CPE 4 entries

mattermost:mattermost_server

📊 CVSS Score

5.7

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredH — High

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.7

CWECWE-303

Exploit No

Patch ✗ No

Published 2026-03-25

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-303

🏢 Vendor Advisories

🔗 https://mattermost.com/security-updates

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-27656

Introduce Yourself

Sign In Required