Le 29 mai 2026, le CERT-FR a publié un avis concernant la découverte de multiples vulnérabilités dans les produits Mattermost. Ces failles de sécurité permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. (cert.ssi.gouv.fr)
Les versions de Mattermost Server concernées par ces vulnérabilités sont les suivantes :
- Versions 10.11.x antérieures à 10.11.19
- Versions 11.5.x antérieures à 11.5.7
- Versions 11.6.x antérieures à 11.6.4
Le CERT-FR recommande aux administrateurs de ces systèmes de se référer aux bulletins de sécurité de l’éditeur pour obtenir les correctifs appropriés. Les bulletins concernés sont les suivants :
- Bulletin de sécurité Mattermost MMSA-2026-00619 du 27 mai 2026
- Bulletin de sécurité Mattermost MMSA-2026-00635 du 27 mai 2026
Ces documents fournissent des informations détaillées sur les vulnérabilités identifiées et les mes à prendre pour sécuriser les systèmes affectés. (cert.ssi.gouv.fr)
