● CERT-FR Alertes 📅 16/02/2026 à 01:00

Objet: Multiples vulnérabilités dans les produits Mattermost

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 16 février 2026 N° CERTFR-2026-AVI-0173 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Mattermost Gestion du document Référence CERTFR-2026-AVI-0173 Titre Multiples vulnérabilités dans les produits Mattermost Date de la première version16 février 2026 Date de la dernière version17 mars 2026 Source(s) Bulletin de sécurité Mattermost MMSA-2025-00528 du 13 février 2026Bulletin de sécurité Mattermost MMSA-2025-00531 du 13 février 2026Bulletin de sécurité Mattermost MMSA-2025-00537 du 13 février 2026Bulletin de sécurité Mattermost MMSA-2025-00542 du 13 février 2026Bulletin de sécurité Mattermost MMSA-2025-00554 du 13 février 2026Bulletin de sécurité Mattermost MMSA-2025-00565 du 13 février 2026Bulletin de sécurité Mattermost MMSA-2025-00568 du 13 février 2026Bulletin de sécurité Mattermost MMSA-2025-00569 du 13 février 2026Bulletin de sécurité Mattermost MMSA-2026-00571 du 13 février 2026Bulletin de sécurité Mattermost MMSA-2026-00572 du 13 février 2026Bulletin de sécurité Mattermost MMSA-2026-00581 du 13 février 2026Bulletin de sécurité Mattermost MMSA-2026-00583 du 13 février 2026Bulletin de sécurité Mattermost MMSA-2026-00585 du 13 février 2026Bulletin de sécurité Mattermost MMSA-2026-00586 du 13 février 2026Bulletin de sécurité Mattermost MMSA-2026-00587 du 13 février 2026Bulletin de sécurité Mattermost MMSA-2026-00588 du 13 février 2026Bulletin de sécurité Mattermost MMSA-2026-00596 du 13 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Déni de service à distance Non spécifié par l'éditeur Systèmes affectés Mattermost Desktop App versions antérieures à 5.13.4.0 Mattermost Plugins versions 10.x antérieures à 10.11.11 Mattermost Plugins versions 2.x antérieures à 2.3.1.0 Mattermost Server versions 10.11.x antérieures à 10.11.11 Mattermost Server versions 11.2.x antérieures à 11.2.3 Mattermost Server versions 11.3.x antérieures à 11.3.1 Résumé De multiples vulnérabilités ont été découvertes dans les produits Mattermost. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Mattermost MMSA-2025-00528 du 13 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2025-00531 du 13 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2025-00537 du 13 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2025-00542 du 13 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2025-00554 du 13 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2025-00565 du 13 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2025-00568 du 13 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2025-00569 du 13 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00571 du 13 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00572 du 13 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00581 du 13 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00583 du 13 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00585 du 13 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00586 du 13 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00587 du 13 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00588 du 13 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00596 du 13 février 2026 https://mattermost.com/security-updates/ Référence CVE CVE-2026-24458 https://www.cve.org/CVERecord?id=CVE-2026-24458 Référence CVE CVE-2026-2456 https://www.cve.org/CVERecord?id=CVE-2026-2456 Référence CVE CVE-2026-2457 https://www.cve.org/CVERecord?id=CVE-2026-2457 Référence CVE CVE-2026-2458 https://www.cve.org/CVERecord?id=CVE-2026-2458 Référence CVE CVE-2026-2462 https://www.cve.org/CVERecord?id=CVE-2026-2462 Référence CVE CVE-2026-2463 https://www.cve.org/CVERecord?id=CVE-2026-2463 Référence CVE CVE-2026-25783 https://www.cve.org/CVERecord?id=CVE-2026-25783 Référence CVE CVE-2026-26246 https://www.cve.org/CVERecord?id=CVE-2026-26246 Gestion détaillée du document le 16 février 2026 Version initiale le 17 mars 2026 Ajout de multiples identifiants et modification des risques.
← Retour