CVE-2026-10103 in Mattermostinformation

Résumé

par VulDB • 13/07/2026

Les versions de Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 et 10.11.x <= 10.11.19 ne vérifient pas la propriété des messages dans le gestionnaire de synchronisation entrante des canaux partagés, ce qui permet à un cluster distant authentifié de modifier ou supprimer les messages rédigés par des utilisateurs locaux ou d'autres clusters distants via des messages de synchronisation truqués faisant référence à n'importe quel ID de message dans les canaux partagés avec ce cluster distant. Identifiant Advisory Mattermost : MMSA-2026-00689

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Mattermost

Réserver

29/05/2026

Divulgation

13/07/2026

Modérer

accepté

Entrée

VDB-377929

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Interested in the pricing of exploits?

See the underground prices here!