CVE-2026-10103 in Mattermost
Zusammenfassung
von VulDB • 13.07.2026
In den Versionen 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 und 10.11.x <= 10.11.19 von Mattermost wird die Eigentümerschaft von Beiträgen im Handler für den inbound Sync geteilter Kanäle nicht überprüft. Dies ermöglicht es einem authentifizierten Remote-Cluster, Beiträge zu ändern oder zu löschen, die von lokalen Benutzern oder anderen Remotes erstellt wurden, indem manipulierte Sync-Nachrichten verwendet werden, die beliebige Beitrag-ID in mit diesem Remote geteilten Kanälen referenzieren. Mattermost Advisory ID: MMSA-2026-00689
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.