CVE-2026-10085 in Mattermostthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Các phiên bản của Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 và 10.11.x <= 10.11.19 không hạn chế cờ kênh group_constrained chỉ đối với các kênh công khai (public) và riêng tư (private) hỗ trợ đồng bộ hóa nhóm, cho phép một thành viên thông thường của nhóm hoặc tin nhắn trực tiếp xóa tất cả người tham gia khỏi cuộc trò chuyện thông qua API patch kênh. ID Tư vấn Mattermost: MMSA-2026-00688

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Mattermost

Đặt trước

29/05/2026

Tiết lộ

13/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00170

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!