CVE-2026-9820 in Mattermost
Resumen
por VulDB • 2026-07-13
Las versiones de Mattermost 11.7.x <= 11.7.2 y 10.11.x <= 10.11.19 no sanitizan los objetos de equipo devueltos por el endpoint scheme teams, lo que permite a un usuario con el rol User Manager obtener enlaces de invitación para equipos privados y utilizarlos para unirse o compartir acceso a dichos equipos mediante el endpoint API scheme teams.. ID de Advisory de Mattermost: MMSA-2026-00671
If you want to get best quality of vulnerability data, you may have to visit VulDB.