CERTFR-2026-AVI-0052_Multiples vulnérabilités dans Mattermost Server
AVIS CERT
CERT-FR
Publié le 16 janvier 2026 à 17h25
Objet
Multiples vulnérabilités dans Mattermost Server
Référence
CERTFR-2026-AVI-0052
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Mattermost Server versions 10.11.x antérieures à 10.11.10
- Mattermost Server versions 11.1.x antérieures à 11.1.3
- Mattermost Server versions 11.2.x antérieures à 11.2.2
Résumé
De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mattermost MMSA-2025-00549 du 15 janvier 2026
- Bulletin de sécurité Mattermost MMSA-2025-00550 du 15 janvier 2026
- Bulletin de sécurité Mattermost MMSA-2025-00560 du 15 janvier 2026
- Bulletin de sécurité Mattermost MMSA-2025-00561 du 15 janvier 2026
- Bulletin de sécurité Mattermost MMSA-2025-00563 du 15 janvier 2026