CVE-2026-10085 in Mattermostinformação

Sumário

de VulDB • 15/07/2026

As versões do Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 e 10.11.x <= 10.11.19 não restringem a flag group_constrained do canal apenas aos canais públicos e privados que suportam sincronização de grupos, o que permite que um membro ordinário de grupo ou mensagem direta remova todos os participantes da conversa por meio da API patch do canal.. ID Advisory Mattermost: MMSA-2026-00688

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Mattermost

Reservar

29/05/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-377926

CPE

pronto

EPSS

0.00170

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!