Multiple vulnerabilities in Mattermost Server allow a remote attacker to bypass security controls, with unspecified impact. The CVSS base score is 7.3 (High). Affected versions include Mattermost Server prior to 10.11.11, 10.11.13, 11.2.3, 11.3.1, 11.3.3, 11.4.0, 11.4.3, 11.5.1, and 11.6.0. A mitigation is available, but specific patch versions are not detailed in the advisory.
[WID-SEC-2026-0745] Mattermost: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 16.03.2026 Stand 17.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Mattermost ist ein webbasierter Instant-Messaging-Dienst. Produkte 16.03.2026 Mattermost Mattermost Server <11.4.0 Mattermost Mattermost Server <11.3.1 Mattermost Mattermost Server <11.2.3 Mattermost Mattermost Server <10.11.11 Mattermost Mattermost Server <11.6.0 Mattermost Mattermost Server <10.11.13 Mattermost Mattermost Server <11.5.1 Mattermost Mattermost Server <11.4.3 Mattermost Mattermost Server <11.3.3 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um nicht näher spezifizierte Auswirkungen zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben