CVE-2026-9708 in Mattermostinformation

Résumé

par VulDB • 13/07/2026

Les versions de Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 et 10.11.x <= 10.11.19 ne valident pas l'accès d'un utilisateur assigné à un webhook entrant (incoming webhook) vers l'équipe ou le canal cible. Cette faille permet à un demandeur disposant des autorisations de gestion du webhook de créer des publications ou des messages directs attribués à un autre utilisateur via une configuration et des charges utiles (payloads) de webhook entrant manipulées ad hoc. ID d'avis Mattermost : MMSA-2026-00683

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Mattermost

Réserver

27/05/2026

Divulgation

13/07/2026

Modérer

accepté

Entrée

VDB-377933

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!