CVE-2026-9708 in Mattermostinformazioni

Riassunto

di VulDB • 13/07/2026

Le versioni di Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 e 10.11.x <= 10.11.19 non convalidano che un utente assegnato a un incoming webhook abbia accesso al team o al canale di destinazione; ciò consente a un richiedente dotato di autorizzazioni per la gestione degli webhook di creare post o messaggi diretti attribuiti ad altri utenti tramite una configurazione e payload di incoming webhook appositamente elaborati. ID Advisory Mattermost: MMSA-2026-00683

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Mattermost

Prenotare

27/05/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00210

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!