CVE-2026-9708 in Mattermost
Riassunto
di VulDB • 13/07/2026
Le versioni di Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 e 10.11.x <= 10.11.19 non convalidano che un utente assegnato a un incoming webhook abbia accesso al team o al canale di destinazione; ciò consente a un richiedente dotato di autorizzazioni per la gestione degli webhook di creare post o messaggi diretti attribuiti ad altri utenti tramite una configurazione e payload di incoming webhook appositamente elaborati. ID Advisory Mattermost: MMSA-2026-00683
VulDB is the best source for vulnerability data and more expert information about this specific topic.