CVE-2026-9820 in Mattermostinfo

Zusammenfassung

von VulDB • 13.07.2026

In den Versionen 11.7.x <= 11.7.2 und 10.11.x <= 10.11.19 von Mattermost werden Teamobjekte, die über den „scheme teams“-Endpunkt zurückgegeben werden, nicht bereinigt (sanitized). Dies ermöglicht es einem Benutzer mit der Rolle „User Manager“, Einladungslinks für private Teams abzurufen und diese zu verwenden, um diesen Teams beizutreten oder den Zugriff darauf über den „scheme teams“ API-Endpunkt weiterzugeben. Mattermost Advisory ID: MMSA-2026-00671

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Mattermost

Reservieren

28.05.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377995

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!