CVE-2026-10103 in Mattermostthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Các phiên bản của Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 và 10.11.x <= 10.11.19 không xác minh quyền sở hữu bài đăng trong trình xử lý đồng bộ hóa đầu vào của kênh chia sẻ, điều này cho phép một cụm từ xa đã được xác thực sửa đổi hoặc xóa các bài đăng do người dùng cục bộ hoặc các cụm từ xa khác tạo ra thông qua các tin nhắn đồng bộ hóa được thiết kế đặc biệt tham chiếu đến bất kỳ ID bài đăng nào trong các kênh được chia sẻ với cụm đó. Mã tư vấn của Mattermost: MMSA-2026-00689

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Mattermost

Đặt trước

29/05/2026

Tiết lộ

13/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!