CVE-2026-9708 in Mattermostinfo

Zusammenfassung

von VulDB • 13.07.2026

In den Versionen 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 und 10.11.x <= 10.11.19 von Mattermost wird nicht überprüft, ob ein zugewiesener Benutzer für eingehende Webhooks Zugriff auf das Zielteam oder den -kanal hat. Dies ermöglicht es einem Anfordernden mit Berechtigungen zur Verwaltung von Webhooks, Beiträge oder Direknachrichten im Namen eines anderen Benutzers zu erstellen, indem eine manipulierte Konfiguration und Payloads für eingehende Webhooks verwendet werden. Mattermost Advisory ID: MMSA-2026-00683

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Mattermost

Reservieren

27.05.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377933

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!