CVE-2026-9708 in Mattermostالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تُظهر إصدارات Mattermost 11.7.x <= 11.7.2، و11.6.x <= 11.6.4، و10.11.x <= 10.11.19 قصورًا في التحقق من أن المستخدم المعين للـ incoming webhook لديه صلاحية الوصول إلى الفريق أو القناة المستهدفة، مما يتيح لطالب الطلب الذي يمتلك صلاحيات إدارة الـ webhook إنشاء منشورات أو رسائل مباشرة تُنسب إلى مستخدم آخر عبر تكوين وحمولات (payloads) مُعدّة بشكل متعمد لـ incoming webhook. رقم إشعار Mattermost: MMSA-2026-00683

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Mattermost

حجز

27/05/2026

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377933

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!