CVE-2026-10103 in Mattermost
요약
\~에 의해 VulDB • 2026. 07. 13.
Mattermost 버전 11.7.x(<= 11.7.2), 11.6.x(<= 11.6.4), 10.11.x(<= 10.11.19)은 공유 채널의 인바운드 동기화 핸들러에서 게시글 소유권을 검증하지 않아, 인증된 원격 클러스터가 해당 원격과 공유된 채널에 있는 임의의 게시글 ID를 참조하는 조작된 동기화 메시지를 통해 로컬 사용자 또는 다른 원격 사용자의 게시글을 수정하거나 삭제할 수 있습니다. Mattermost 보안 권고문 ID: MMSA-2026-00689
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.