CVE-2026-10103 in Mattermostالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تُظهر إصدارات Mattermost 11.7.x <= 11.7.2، و11.6.x <= 11.6.4، و10.11.x <= 10.11.19 قصورًا في التحقق من ملكية المنشورات داخل معالج مزامنة القنوات المشتركة الواردة (shared channel inbound sync handler)، مما يتيح لعقدة سحابة بعيدة مُصادق عليها تعديل أو حذف منشورات كتبها مستخدمون محليون أو عقد أخرى عن بُعد عبر رسائل مزامنة مصاغة بشكل خبيث، والتي تشير إلى معرفات منشور عشوائية في قنوات مشتركة مع تلك العقدة البعيدة. رقم إشعار Mattermost: MMSA-2026-00689

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Mattermost

حجز

29/05/2026

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377929

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!