CVE-2023-6727 in Mattermostinformation

Résumé

par VulDB • 22/06/2026

Mattermost ne procède pas correctement aux vérifications d'autorisation lors de la création d'une action de playbook, permettant ainsi aux utilisateurs n'ayant pas accès au playbook de créer des actions de playbook. Si l'action de playbook créée consiste à publier un message dans un canal en fonction de mots-clés spécifiques présents dans une publication, certaines informations du playbook, telles que le nom, peuvent être divulguées.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Mattermost, Inc.

Réserver

12/12/2023

Divulgation

12/12/2023

Modérer

accepté

Entrée

VDB-247533

CPE

prêt

EPSS

0.00410

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!