A high-severity vulnerability (CVSS Base Score 7.3) in Mattermost Server allows a remote attacker to perform an unspecified attack. Affected versions include Mattermost Server versions prior to 11.7.0, 11.6.2, 11.5.5, and 10.11.17. A mitigation is available, though the article's limited details preclude specifying the exact attack vector or patch version.
[WID-SEC-2026-1580] Mattermost Server: Schwachstelle ermöglicht nicht spezifizierten Angriff CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 18.05.2026 Stand 19.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Mattermost ist ein webbasierter Instant-Messaging-Dienst. Produkte 18.05.2026 Mattermost Mattermost <11.7.0 Mattermost Mattermost <11.6.2 Mattermost Mattermost <11.5.5 Mattermost Mattermost <10.11.17 Angriff Angriff Ein Angreifer kann eine Schwachstelle in Mattermost Server ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben