CVE-2026-10085 in Mattermost
Tóm tắt
Bởi VulDB • 13/07/2026
Các phiên bản của Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 và 10.11.x <= 10.11.19 không hạn chế cờ kênh group_constrained chỉ đối với các kênh công khai (public) và riêng tư (private) hỗ trợ đồng bộ hóa nhóm, cho phép một thành viên thông thường của nhóm hoặc tin nhắn trực tiếp xóa tất cả người tham gia khỏi cuộc trò chuyện thông qua API patch kênh. ID Tư vấn Mattermost: MMSA-2026-00688
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.