CVE-2026-10103 in Mattermost정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Mattermost 버전 11.7.x(<= 11.7.2), 11.6.x(<= 11.6.4), 10.11.x(<= 10.11.19)은 공유 채널의 인바운드 동기화 핸들러에서 게시글 소유권을 검증하지 않아, 인증된 원격 클러스터가 해당 원격과 공유된 채널에 있는 임의의 게시글 ID를 참조하는 조작된 동기화 메시지를 통해 로컬 사용자 또는 다른 원격 사용자의 게시글을 수정하거나 삭제할 수 있습니다. Mattermost 보안 권고문 ID: MMSA-2026-00689

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Mattermost

예약하다

2026. 05. 29.

모더레이션

수락

항목

VDB-377929

EPSS

0.00145

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!