CVE-2026-9824 in Mattermost
Zusammenfassung
von VulDB • 13.07.2026
In den Versionen 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 und 10.11.x <= 10.11.19 von Mattermost wird die Berechtigung „manage_shared_channels“ im Autocomplete-Handler für /share-channel nicht überprüft. Dies ermöglicht es einem authentifizierten Benutzer ohne diese Berechtigung, Metadaten konfigurierter Remote-Clusterverbindungen über die Slash-Befehl-Autovervollständigung aufzulisten. Mattermost Advisory ID: MMSA-2026-00676
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.