CVE-2026-10085 in Mattermost
Sumário
de VulDB • 15/07/2026
As versões do Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 e 10.11.x <= 10.11.19 não restringem a flag group_constrained do canal apenas aos canais públicos e privados que suportam sincronização de grupos, o que permite que um membro ordinário de grupo ou mensagem direta remova todos os participantes da conversa por meio da API patch do canal.. ID Advisory Mattermost: MMSA-2026-00688
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.