CVE-2026-10103 in MattermostИнформация

Сводка

по VulDB • 13.07.2026

В версиях Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 и 10.11.x <= 10.11.19 отсутствует проверка права владения сообщением (post ownership) при обработке входящей синхронизации для общих каналов, что позволяет аутентифицированному удаленному кластеру изменять или удалять сообщения, опубликованные локальными пользователями или другими удаленными участниками, путем отправки специально сформированных сообщений синхронизации со ссылками на произвольные идентификаторы сообщений в каналах, общих с этим удаленным узлом. Идентификатор уведомления Mattermost: MMSA-2026-00689

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Mattermost

Резервировать

29.05.2026

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-377929

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!