Multiples vulnérabilités dans Mattermost Server

Gestion du document

Référence	CERTFR-2026-AVI-0201
Titre	Multiples vulnérabilités dans Mattermost Server
Date de la première version	24 février 2026
Date de la dernière version	26 mars 2026
Source(s)	Bulletin de sécurité Mattermost MMSA-2025-00566 du 23 février 2026 Bulletin de sécurité Mattermost MMSA-2026-00578 du 23 février 2026 Bulletin de sécurité Mattermost MMSA-2026-00590 du 23 février 2026 Bulletin de sécurité Mattermost MMSA-2026-00595 du 23 février 2026 Bulletin de sécurité Mattermost MMSA-2025-00562 du 24 février 2026 Bulletin de sécurité Mattermost MMSA-2026-00593 du 24 février 2026 Bulletin de sécurité Mattermost MMSA-2026-00594 du 24 février 2026 Bulletin de sécurité Mattermost MMSA-2026-00598 du 24 février 2026 Bulletin de sécurité Mattermost MMSA-2026-00599 du 24 février 2026

Risques

Contournement de la politique de sécurité
Déni de service à distance
Injection de requêtes illégitimes par rebond (CSRF)
Non spécifié par l'éditeur

Systèmes affectés

Mattermost Server versions 10.11.x antérieures à 10.11.12
Mattermost Server versions 11.2.x antérieures à 11.2.4
Mattermost Server versions 11.3.x antérieures à 11.3.2
Mattermost Server versions 11.4.x antérieures à 11.4.1

Résumé

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.