Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Injection de requêtes illégitimes par rebond (CSRF)
- Non spécifié par l'éditeur
Systèmes affectés
- Mattermost Server versions 10.11.x antérieures à 10.11.14
- Mattermost Server versions 11.3.x antérieures à 11.3.3
- Mattermost Server versions 11.4.x antérieures à 11.4.4
- Mattermost Server versions 11.5.x antérieures à 11.5.2
Résumé
De multiples vulnérabilités ont été découvertes dans Mattermost Server. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mattermost MMSA-2026-00603 du 16 mars 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00624 du 16 mars 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00625 du 16 mars 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2025-00552 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00570 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00573 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00575 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00576 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00582 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00591 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00597 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00605 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00607 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00608 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00614 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00622 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00627 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00630 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00631 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00636 du 15 avril 2026 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2026-00645 du 15 avril 2026 https://mattermost.com/security-updates/
- Référence CVE CVE-2026-27769 https://www.cve.org/CVERecord?id=CVE-2026-27769
- Référence CVE CVE-2026-28741 https://www.cve.org/CVERecord?id=CVE-2026-28741
- Référence CVE CVE-2026-3590 https://www.cve.org/CVERecord?id=CVE-2026-3590
- Référence CVE CVE-2026-4265 https://www.cve.org/CVERecord?id=CVE-2026-4265
- Référence CVE CVE-2026-4274 https://www.cve.org/CVERecord?id=CVE-2026-4274
