● CERT-FR Alertes 📅 24/02/2026 à 01:00

Objet: Multiples vulnérabilités dans Mattermost Server

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 24 février 2026 N° CERTFR-2026-AVI-0201 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Mattermost Server Gestion du document Référence CERTFR-2026-AVI-0201 Titre Multiples vulnérabilités dans Mattermost Server Date de la première version24 février 2026 Date de la dernière version26 mars 2026 Source(s) Bulletin de sécurité Mattermost MMSA-2025-00566 du 23 février 2026Bulletin de sécurité Mattermost MMSA-2026-00578 du 23 février 2026Bulletin de sécurité Mattermost MMSA-2026-00590 du 23 février 2026Bulletin de sécurité Mattermost MMSA-2026-00595 du 23 février 2026Bulletin de sécurité Mattermost MMSA-2025-00562 du 24 février 2026Bulletin de sécurité Mattermost MMSA-2026-00593 du 24 février 2026Bulletin de sécurité Mattermost MMSA-2026-00594 du 24 février 2026Bulletin de sécurité Mattermost MMSA-2026-00598 du 24 février 2026Bulletin de sécurité Mattermost MMSA-2026-00599 du 24 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Déni de service à distance Injection de requêtes illégitimes par rebond (CSRF) Non spécifié par l'éditeur Systèmes affectés Mattermost Server versions 10.11.x antérieures à 10.11.12 Mattermost Server versions 11.2.x antérieures à 11.2.4 Mattermost Server versions 11.3.x antérieures à 11.3.2 Mattermost Server versions 11.4.x antérieures à 11.4.1 Résumé De multiples vulnérabilités ont été découvertes dans Mattermost Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Mattermost MMSA-2025-00566 du 23 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00578 du 23 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00590 du 23 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00595 du 23 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2025-00562 du 24 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00593 du 24 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00594 du 24 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00598 du 24 février 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00599 du 24 février 2026 https://mattermost.com/security-updates/ Référence CVE CVE-2026-20719 https://www.cve.org/CVERecord?id=CVE-2026-20719 Référence CVE CVE-2026-26233 https://www.cve.org/CVERecord?id=CVE-2026-26233 Référence CVE CVE-2026-27656 https://www.cve.org/CVERecord?id=CVE-2026-27656 Référence CVE CVE-2026-27659 https://www.cve.org/CVERecord?id=CVE-2026-27659 Gestion détaillée du document le 24 février 2026 Version initiale le 26 mars 2026 Ajout références CVE
← Retour