CVE-2026-9708 in Mattermost
要約
〜によって VulDB • 2026年07月13日
Mattermostのバージョン11.7.x(<= 11.7.2)、11.6.x(<= 11.6.4)、および10.11.x(<= 10.11.19)では、割り当てられたインバウンドWebhookユーザーが対象チームまたはチャンネルにアクセスできることを検証しない脆弱性があり、これにより、Webhook管理権限を持つ要求者が、悪意のあるインバウンドWebhook設定およびペイロードを使用して、他のユーザーを装って投稿やダイレクトメッセージを作成することが可能になる。MattermostアドバイザリID: MMSA-2026-00683
If you want to get best quality of vulnerability data, you may have to visit VulDB.