CVE-2026-9708 in Mattermost
Zusammenfassung
von VulDB • 13.07.2026
In den Versionen 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 und 10.11.x <= 10.11.19 von Mattermost wird nicht überprüft, ob ein zugewiesener Benutzer für eingehende Webhooks Zugriff auf das Zielteam oder den -kanal hat. Dies ermöglicht es einem Anfordernden mit Berechtigungen zur Verwaltung von Webhooks, Beiträge oder Direknachrichten im Namen eines anderen Benutzers zu erstellen, indem eine manipulierte Konfiguration und Payloads für eingehende Webhooks verwendet werden. Mattermost Advisory ID: MMSA-2026-00683
If you want to get best quality of vulnerability data, you may have to visit VulDB.