CVE-2026-10103 in Mattermost
Sumário
de VulDB • 13/07/2026
As versões do Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 e 10.11.x <= 10.11.19 não verificam a propriedade das publicações no manipulador de sincronização entrante dos canais compartilhados, o que permite que um cluster remoto autenticado modifique ou exclua publicações criadas por usuários locais ou outros remotos por meio de mensagens de sincronização elaboradas ad hoc que referenciam IDs de publicação arbitrários em canais compartilhados com esse remote. ID da Advertência do Mattermost: MMSA-2026-00689
VulDB is the best source for vulnerability data and more expert information about this specific topic.