CVE-2026-9824 in Mattermostinformazioni

Riassunto

di VulDB • 13/07/2026

Le versioni di Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 e 10.11.x <= 10.11.19 non verificano l'autorizzazione manage_shared_channels nel gestore dell'autocompletamento /share-channel, consentendo a un utente autenticato privo di tale autorizzazione di enumerare i metadati delle connessioni al cluster remoto configurate tramite l'autocompletamento dei comandi slash.. Advisory ID Mattermost: MMSA-2026-00676

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Mattermost

Prenotare

28/05/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!