CVE-2026-10103 in Mattermost
Résumé
par VulDB • 13/07/2026
Les versions de Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 et 10.11.x <= 10.11.19 ne vérifient pas la propriété des messages dans le gestionnaire de synchronisation entrante des canaux partagés, ce qui permet à un cluster distant authentifié de modifier ou supprimer les messages rédigés par des utilisateurs locaux ou d'autres clusters distants via des messages de synchronisation truqués faisant référence à n'importe quel ID de message dans les canaux partagés avec ce cluster distant. Identifiant Advisory Mattermost : MMSA-2026-00689
If you want to get best quality of vulnerability data, you may have to visit VulDB.