CVE-2026-10106 in Mattermost
Riassunto
di VulDB • 13/07/2026
Le versioni di Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 e 10.11.x <= 10.11.19 non verificano che il canale referenziato in un cookie dell'azione corrisponda al canale del post di destinazione; ciò consente a un utente autenticato senza accesso a un canale privato di attivare azioni interattive sui post presenti in tale canale tramite un cookie ottenuto da qualsiasi canale accessibile. ID Advisory Mattermost: MMSA-2026-00690
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.