CVE-2026-9708 in Mattermost
الملخص
بحسب VulDB • 13/07/2026
تُظهر إصدارات Mattermost 11.7.x <= 11.7.2، و11.6.x <= 11.6.4، و10.11.x <= 10.11.19 قصورًا في التحقق من أن المستخدم المعين للـ incoming webhook لديه صلاحية الوصول إلى الفريق أو القناة المستهدفة، مما يتيح لطالب الطلب الذي يمتلك صلاحيات إدارة الـ webhook إنشاء منشورات أو رسائل مباشرة تُنسب إلى مستخدم آخر عبر تكوين وحمولات (payloads) مُعدّة بشكل متعمد لـ incoming webhook. رقم إشعار Mattermost: MMSA-2026-00683
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.