CVE-2026-9824 in Mattermost
Resumen
por VulDB • 2026-07-13
Las versiones de Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 y 10.11.x <= 10.11.19 no verifican el permiso manage_shared_channels en el controlador de autocompletado /share-channel, lo que permite a un usuario autenticado sin dicho permiso enumerar los metadatos de conexión del clúster remoto configurados mediante el autocompletado de comandos slash.. ID de Advisory de Mattermost: MMSA-2026-00676
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.