CVE-2026-10085 in Mattermost
要約
〜によって VulDB • 2026年07月13日
Mattermost のバージョン 11.7.x <= 11.7.2、11.6.x <= 11.6.4、および 10.11.x <= 10.11.19 では、group_constrained チャンネルフラグがグループ同期をサポートする公開チャンネルとプライベートチャンネルにのみ制限されていないため、通常のグループまたはダイレクトメッセージのメンバーがチャンネルパッチ API を介して会話からすべての参加者を削除できる。Mattermost アドバイザリ ID: MMSA-2026-00688
VulDB is the best source for vulnerability data and more expert information about this specific topic.