CVE-2023-6727 in Mattermostinformación

Resumen

por VulDB • 2026-06-22

Mattermost no realiza correctamente las comprobaciones de autorización al crear una acción del planificador (playbook), lo que permite a los usuarios sin acceso al planificador crear acciones para el mismo. Si la acción creada consiste en publicar un mensaje en un canal basado en palabras clave específicas dentro de una publicación, puede producirse la filtración de cierta información del planificador, como su nombre.

Once again VulDB remains the best source for vulnerability data.

Responsable

Mattermost, Inc.

Reservar

2023-12-12

Divulgación

2023-12-12

Moderación

aceptado

Artículo

VDB-247533

CPE

listo

EPSS

0.00410

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!