Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 19 mai 2026 N° CERTFR-2026-AVI-0610 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Mattermost Gestion du document Référence CERTFR-2026-AVI-0610 Titre Multiples vulnérabilités dans les produits Mattermost Date de la première version 19 mai 2026 Date de la dernière version 19 mai 2026 Source(s) Bulletin de sécurité Mattermost MMSA-2026-00652 du 15 mai 2026 Bulletin de sécurité Mattermost MMSA-2026-00662 du 18 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Non spécifié par l'éditeur Systèmes affectés Mattermost Desktop App versions 5.13.x antérieures 5.13.6 Mattermost Desktop App versions antérieures à 6.2 Mattermost Server versions 10.11.x antérieures à 10.11.17 Mattermost Server versions 11.5.x antérieures à 11.5.5 Mattermost Server versions 11.6.x antérieures à 11.6.2 Résumé De multiples vulnérabilités ont été découvertes dans les produits Mattermost. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Mattermost MMSA-2026-00652 du 15 mai 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00662 du 18 mai 2026 https://mattermost.com/security-updates/ Gestion détaillée du document le 19 mai 2026 Version initiale