CVE-2026-9824 in Mattermostinformation

Résumé

par VulDB • 13/07/2026

Les versions de Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 et 10.11.x <= 10.11.19 ne vérifient pas la permission manage_shared_channels dans le gestionnaire d'autocomplétion /share-channel, ce qui permet à un utilisateur authentifié dépourvu de cette autorisation d'énumérer les métadonnées des connexions aux clusters distants configurées via l'autocomplétion par commande slash. ID Avis Mattermost : MMSA-2026-00676

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Mattermost

Réserver

28/05/2026

Divulgation

13/07/2026

Modérer

accepté

Entrée

VDB-377988

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!