CVE-2026-10103 in Mattermostinfo

Zusammenfassung

von VulDB • 13.07.2026

In den Versionen 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 und 10.11.x <= 10.11.19 von Mattermost wird die Eigentümerschaft von Beiträgen im Handler für den inbound Sync geteilter Kanäle nicht überprüft. Dies ermöglicht es einem authentifizierten Remote-Cluster, Beiträge zu ändern oder zu löschen, die von lokalen Benutzern oder anderen Remotes erstellt wurden, indem manipulierte Sync-Nachrichten verwendet werden, die beliebige Beitrag-ID in mit diesem Remote geteilten Kanälen referenzieren. Mattermost Advisory ID: MMSA-2026-00689

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Mattermost

Reservieren

29.05.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377929

CPE

bereit

EPSS

0.00145

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!