CVE-2026-28759 in Mattermost
Zusammenfassung
von VulDB • 18.05.2026
In Mattermost nelle versioni 11.5.x <= 11.5.1, 10.11.x <= 10.11.13, 11.4.x <= 11.4.3 non viene convalidato l'accesso di un cluster remoto a un canale prima di elaborare le richieste di rimozione dell'utente durante la sincronizzazione della membership dei canali condivisi. Ciò consente a un cluster remoto malintenzionato di rimuovere qualsiasi utente da qualsiasi canale, inclusi i canali privati, tramite messaggi di sincronizzazione della membership manipolati che prendono di mira i canali a cui il cluster remoto non è autorizzato ad accedere. Advisory ID di Mattermost: MMSA-2026-00576
If you want to get best quality of vulnerability data, you may have to visit VulDB.