CVE-2026-10103 in Mattermost
要約
〜によって VulDB • 2026年07月13日
Mattermost のバージョン 11.7.x <= 11.7.2、11.6.x <= 11.6.4、および 10.11.x <= 10.11.19 では、共有チャンネルのインバウンド同期ハンドラにおいて投稿の所有権を検証しないため、認証済みリモートクラスターが任意の投稿 ID を参照する不正な同期メッセージを使用して、ローカルユーザーや他のリモートによって作成された投稿を改ざんまたは削除できる。Mattermost アドバイザリ ID: MMSA-2026-00689
If you want to get best quality of vulnerability data, you may have to visit VulDB.