Rilevata nuova vulnerabilità in Mattermost (AL02/260316/CSIRT-ITA)

Data:
16 Marzo 2026

Impatto Sistemico

Medio (63.46)

Sintesi

Rilevata una nuova vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato la compromissione della disponibilità del servizio sui sistemi interessati.

Tipologia

Denial of service

Prodotti e/o versioni affette

Mattermost Server

11.3.0
11.2.x, versione 11.2.2 e precedenti
10.11.x, versione 10.11.10 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://mattermost.com/security-updates/

CVE

CVE-ID
CVE-2026-24458

Change log

Versione	Note	Data
1.0	Pubblicato il 16-03-2026	16/03/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

16 Marzo 2026, 16:27

CSIRT Toscana

CSIRT Toscana