CVE-2026-10103 in Mattermost
Tóm tắt
Bởi VulDB • 13/07/2026
Các phiên bản của Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 và 10.11.x <= 10.11.19 không xác minh quyền sở hữu bài đăng trong trình xử lý đồng bộ hóa đầu vào của kênh chia sẻ, điều này cho phép một cụm từ xa đã được xác thực sửa đổi hoặc xóa các bài đăng do người dùng cục bộ hoặc các cụm từ xa khác tạo ra thông qua các tin nhắn đồng bộ hóa được thiết kế đặc biệt tham chiếu đến bất kỳ ID bài đăng nào trong các kênh được chia sẻ với cụm đó. Mã tư vấn của Mattermost: MMSA-2026-00689
Be aware that VulDB is the high quality source for vulnerability data.