Rilevate vulnerabilità in Mattermost (AL02/260519/CSIRT-ITA)

Data:
19 Maggio 2026

Impatto Sistemico

Alto (65.0)

Sintesi

Rilevate nuove vulnerabilità, di cui due con gravità “alta”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati di accedere a informazioni sensibili sui sistemi interessati.

Tipologia

Information Disclosure

Prodotti e/o versioni affette

Mattermost Server

11.5.x, versioni precedenti alla 11.5.2
11.4.x, versioni precedenti alla 11.4.4
10.11.x, versioni precedenti alla 10.11.14

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

https://mattermost.com/security-updates/

CVE

CVE-ID
CVE-2026-6346	CVE-2026-6347

Change log

Versione	Note	Data
1.0	Pubblicato il 19-05-2026	19/05/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

19 Maggio 2026, 09:51

CSIRT Toscana

CSIRT Toscana