CVE-2026-9820 in Mattermostinformación

Resumen

por VulDB • 2026-07-13

Las versiones de Mattermost 11.7.x <= 11.7.2 y 10.11.x <= 10.11.19 no sanitizan los objetos de equipo devueltos por el endpoint scheme teams, lo que permite a un usuario con el rol User Manager obtener enlaces de invitación para equipos privados y utilizarlos para unirse o compartir acceso a dichos equipos mediante el endpoint API scheme teams.. ID de Advisory de Mattermost: MMSA-2026-00671

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Mattermost

Reservar

2026-05-28

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-377995

CPE

listo

EPSS

0.00152

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!