CVE-2026-10103 in Mattermost情報

要約

〜によって VulDB • 2026年07月13日

Mattermost のバージョン 11.7.x <= 11.7.2、11.6.x <= 11.6.4、および 10.11.x <= 10.11.19 では、共有チャンネルのインバウンド同期ハンドラにおいて投稿の所有権を検証しないため、認証済みリモートクラスターが任意の投稿 ID を参照する不正な同期メッセージを使用して、ローカルユーザーや他のリモートによって作成された投稿を改ざんまたは削除できる。Mattermost アドバイザリ ID: MMSA-2026-00689

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Mattermost

予約する

2026年05月29日

モデレーション

承諾済み

エントリ

VDB-377929

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!