Multiple unspecified vulnerabilities in Mattermost Server (CVSS Base Score 7.3) allow a remote, anonymous attacker to conduct an unspecified attack. Affected versions include Mattermost Server versions prior to 11.7.0, 11.6.2, 11.5.5, and 10.11.17. Mitigations are available, though specific patched versions and detailed workarounds are not provided in the advisory.
[WID-SEC-2026-1529] Mattermost Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 14.05.2026 Stand 15.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Mattermost ist ein webbasierter Instant-Messaging-Dienst. Produkte 14.05.2026 Mattermost Mattermost Server <11.7.0 Mattermost Mattermost Server <11.6.2 Mattermost Mattermost Server <11.5.5 Mattermost Mattermost Server <10.11.17 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mattermost Server ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben