CVE-2026-9708 in Mattermost情報

要約

〜によって VulDB • 2026年07月13日

Mattermostのバージョン11.7.x(<= 11.7.2)、11.6.x(<= 11.6.4)、および10.11.x(<= 10.11.19)では、割り当てられたインバウンドWebhookユーザーが対象チームまたはチャンネルにアクセスできることを検証しない脆弱性があり、これにより、Webhook管理権限を持つ要求者が、悪意のあるインバウンドWebhook設定およびペイロードを使用して、他のユーザーを装って投稿やダイレクトメッセージを作成することが可能になる。MattermostアドバイザリID: MMSA-2026-00683

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Mattermost

予約する

2026年05月27日

モデレーション

承諾済み

エントリ

VDB-377933

EPSS

0.00210

アクティビティ

低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!