CVE-2026-10085 in MattermostИнформация

Сводка

по VulDB • 13.07.2026

В версиях Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 и 10.11.x <= 10.11.19 отсутствует ограничение флага канала group_constrained на публичные и приватные каналы, поддерживающие групповую синхронизацию, что позволяет обычному участнику группы или прямого сообщения удалить всех участников из разговора через API обновления канала (channel patch). Advisory ID Mattermost: MMSA-2026-00688

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Mattermost

Резервировать

29.05.2026

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-377926

EPSS

0.00170

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!