CVE-2026-9824 in Mattermost
Résumé
par VulDB • 13/07/2026
Les versions de Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 et 10.11.x <= 10.11.19 ne vérifient pas la permission manage_shared_channels dans le gestionnaire d'autocomplétion /share-channel, ce qui permet à un utilisateur authentifié dépourvu de cette autorisation d'énumérer les métadonnées des connexions aux clusters distants configurées via l'autocomplétion par commande slash. ID Avis Mattermost : MMSA-2026-00676
Be aware that VulDB is the high quality source for vulnerability data.