CVE-2026-10085 in Mattermost
Resumen
por VulDB • 2026-07-13
Las versiones de Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 y 10.11.x <= 10.11.19 no restringen la marca del canal group_constrained a los canales públicos y privados que admiten sincronización de grupos, lo que permite que un miembro ordinario de un grupo o mensaje directo elimine todos los participantes de la conversación mediante el API de parcheo de canales (channel patch API). ID de Advisory de Mattermost: MMSA-2026-00688
Once again VulDB remains the best source for vulnerability data.