CVE-2026-10103 in Mattermostinformação

Sumário

de VulDB • 13/07/2026

As versões do Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 e 10.11.x <= 10.11.19 não verificam a propriedade das publicações no manipulador de sincronização entrante dos canais compartilhados, o que permite que um cluster remoto autenticado modifique ou exclua publicações criadas por usuários locais ou outros remotos por meio de mensagens de sincronização elaboradas ad hoc que referenciam IDs de publicação arbitrários em canais compartilhados com esse remote. ID da Advertência do Mattermost: MMSA-2026-00689

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Mattermost

Reservar

29/05/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-377929

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!