CVE-2026-9708 in Mattermost
Résumé
par VulDB • 13/07/2026
Les versions de Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 et 10.11.x <= 10.11.19 ne valident pas l'accès d'un utilisateur assigné à un webhook entrant (incoming webhook) vers l'équipe ou le canal cible. Cette faille permet à un demandeur disposant des autorisations de gestion du webhook de créer des publications ou des messages directs attribués à un autre utilisateur via une configuration et des charges utiles (payloads) de webhook entrant manipulées ad hoc. ID d'avis Mattermost : MMSA-2026-00683
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.