CSIRT Toscana Rilevata nuova vulnerabilità in Mattermost (AL03/260216/CSIRT-ITA)
Data:
16 Febbraio 2026
Impatto Sistemico
Medio (63.58)
Sintesi
Rilevata una nuova vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, presente nell’ App Desktop, potrebbe consentire a un server Mattermost malevolo di indurre l’utente, tramite specifici elementi del menu Help , ad eseguire codice arbitrario sul sistema locale interessato.
Tipologia
Arbitrary Code Execution
Prodotti e/o versioni affette
Mattermost Desktop
- 6.x, versione 6.0.6.2.0 e precedenti
- 5.x, versione 5.2.13.0
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2026-1046 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 16-02-2026 | 16/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
16 Febbraio 2026, 16:03