Multiple vulnerabilities in Mattermost Server, Desktop, and Mobile applications (CVSS Base Score 7.3) can be exploited remotely to conduct attacks and disclose information. Affected versions include Mattermost Server prior to versions 11.8.0, 11.7.1, 11.6.3, 11.5.6, and 10.11.18; Mattermost Desktop prior to versions 6.2 and 5.13.6; and Mattermost Mobile prior to versions 2.38, 11.5, 2.37.1, 11.4.1, 11.3.2, 11.2.4, and 10.11.12. A mitigation is available, though the article does not specify patch versions or detailed workarounds.
[WID-SEC-2026-1650] Mattermost (Desktop, Server und Mobile): Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 21.05.2026 Stand 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Mattermost ist ein webbasierter Instant-Messaging-Dienst. Produkte 21.05.2026 Mattermost Mattermost Server <11.8.0 Mattermost Mattermost Server <11.7.1 Mattermost Mattermost Server <11.6.3 Mattermost Mattermost Server <11.5.6 Mattermost Mattermost Server <10.11.18 Mattermost Mattermost Desktop <6.2 Mattermost Mattermost Desktop <5.13.6 Mattermost Mattermost Mobile <2.38 Mattermost Mattermost Mobile <11.5 Mattermost Mattermost Mobile <2.37.1 Mattermost Mattermost Mobile <11.4.1 Mattermost Mattermost Mobile <11.3.2 Mattermost Mattermost Mobile <11.2.4 Mattermost Mattermost Mobile <10.11.12 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben