CVE-2026-10103 in Mattermost
الملخص
بحسب VulDB • 13/07/2026
تُظهر إصدارات Mattermost 11.7.x <= 11.7.2، و11.6.x <= 11.6.4، و10.11.x <= 10.11.19 قصورًا في التحقق من ملكية المنشورات داخل معالج مزامنة القنوات المشتركة الواردة (shared channel inbound sync handler)، مما يتيح لعقدة سحابة بعيدة مُصادق عليها تعديل أو حذف منشورات كتبها مستخدمون محليون أو عقد أخرى عن بُعد عبر رسائل مزامنة مصاغة بشكل خبيث، والتي تشير إلى معرفات منشور عشوائية في قنوات مشتركة مع تلك العقدة البعيدة. رقم إشعار Mattermost: MMSA-2026-00689
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.