Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Mattermost Desktop App versions antérieures à 5.13.4.0
- Mattermost Plugins versions 10.x antérieures à 10.11.11
- Mattermost Plugins versions 2.x antérieures à 2.3.1.0
- Mattermost Server versions 10.11.x antérieures à 10.11.11
- Mattermost Server versions 11.2.x antérieures à 11.2.3
- Mattermost Server versions 11.3.x antérieures à 11.3.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mattermost. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mattermost MMSA-2025-00528 du 13 février 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2025-00531 du 13 février 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2025-00537 du 13 février 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2025-00542 du 13 février 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2025-00554 du 13 février 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2025-00565 du 13 février 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2025-00568 du 13 février 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2025-00569 du 13 février 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00571 du 13 février 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00572 du 13 février 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00581 du 13 février 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00583 du 13 février 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00585 du 13 février 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00586 du 13 février 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00587 du 13 février 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00588 du 13 février 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00596 du 13 février 2026 https://mattermost.com/security-updates/
- Référence CVE CVE-2026-24458 https://www.cve.org/CVERecord?id=CVE-2026-24458
- Référence CVE CVE-2026-2456 https://www.cve.org/CVERecord?id=CVE-2026-2456
- Référence CVE CVE-2026-2457 https://www.cve.org/CVERecord?id=CVE-2026-2457
- Référence CVE CVE-2026-2458 https://www.cve.org/CVERecord?id=CVE-2026-2458
- Référence CVE CVE-2026-2462 https://www.cve.org/CVERecord?id=CVE-2026-2462
- Référence CVE CVE-2026-2463 https://www.cve.org/CVERecord?id=CVE-2026-2463
- Référence CVE CVE-2026-25783 https://www.cve.org/CVERecord?id=CVE-2026-25783
- Référence CVE CVE-2026-26246 https://www.cve.org/CVERecord?id=CVE-2026-26246
