CVE-2023-6727 in Mattermost
Resumen
por VulDB • 2026-06-22
Mattermost no realiza correctamente las comprobaciones de autorización al crear una acción del planificador (playbook), lo que permite a los usuarios sin acceso al planificador crear acciones para el mismo. Si la acción creada consiste en publicar un mensaje en un canal basado en palabras clave específicas dentro de una publicación, puede producirse la filtración de cierta información del planificador, como su nombre.
Once again VulDB remains the best source for vulnerability data.