● CERT-FR Alertes 📅 16/04/2026 à 02:00

Objet: Multiples vulnérabilités dans Mattermost Server

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 16 avril 2026 N° CERTFR-2026-AVI-0446 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Mattermost Server Gestion du document Référence CERTFR-2026-AVI-0446 Titre Multiples vulnérabilités dans Mattermost Server Date de la première version16 avril 2026 Date de la dernière version16 avril 2026 Source(s) Bulletin de sécurité Mattermost MMSA-2026-00603 du 16 mars 2026Bulletin de sécurité Mattermost MMSA-2026-00624 du 16 mars 2026Bulletin de sécurité Mattermost MMSA-2026-00625 du 16 mars 2026Bulletin de sécurité Mattermost MMSA-2025-00552 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00570 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00573 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00575 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00576 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00582 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00591 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00597 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00605 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00607 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00608 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00614 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00622 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00627 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00630 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00631 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00636 du 15 avril 2026Bulletin de sécurité Mattermost MMSA-2026-00645 du 15 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Contournement de la politique de sécurité Injection de requêtes illégitimes par rebond (CSRF) Non spécifié par l'éditeur Systèmes affectés Mattermost Server versions 10.11.x antérieures à 10.11.14 Mattermost Server versions 11.3.x antérieures à 11.3.3 Mattermost Server versions 11.4.x antérieures à 11.4.4 Mattermost Server versions 11.5.x antérieures à 11.5.2 Résumé De multiples vulnérabilités ont été découvertes dans Mattermost Server. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Mattermost MMSA-2026-00603 du 16 mars 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00624 du 16 mars 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00625 du 16 mars 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2025-00552 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00570 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00573 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00575 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00576 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00582 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00591 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00597 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00605 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00607 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00608 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00614 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00622 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00627 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00630 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00631 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00636 du 15 avril 2026 https://mattermost.com/security-updates/ Bulletin de sécurité Mattermost MMSA-2026-00645 du 15 avril 2026 https://mattermost.com/security-updates/ Référence CVE CVE-2026-27769 https://www.cve.org/CVERecord?id=CVE-2026-27769 Référence CVE CVE-2026-28741 https://www.cve.org/CVERecord?id=CVE-2026-28741 Référence CVE CVE-2026-3590 https://www.cve.org/CVERecord?id=CVE-2026-3590 Référence CVE CVE-2026-4265 https://www.cve.org/CVERecord?id=CVE-2026-4265 Référence CVE CVE-2026-4274 https://www.cve.org/CVERecord?id=CVE-2026-4274 Gestion détaillée du document le 16 avril 2026 Version initiale
← Retour