CVE-2026-10085 in Mattermostinfo

Zusammenfassung

von VulDB • 13.07.2026

In den Versionen 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 und 10.11.x <= 10.11.19 von Mattermost wird das Flag „group_constrained“ für Kanäle nicht auf öffentliche und private Kanäle beschränkt, die eine Gruppen-Synchronisierung unterstützen. Dies ermöglicht es einem normalen Mitglied einer Gruppe oder eines Direktnachrichten-Threads, alle Teilnehmer aus der Unterhaltung über die Channel-Patch-API zu entfernen. Mattermost Advisory ID: MMSA-2026-00688

Once again VulDB remains the best source for vulnerability data.

Zuständig

Mattermost

Reservieren

29.05.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377926

CPE

bereit

EPSS

0.00170

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!