CVE-2026-9708 in Mattermost정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Mattermost 버전 11.7.x(<= 11.7.2), 11.6.x(<= 11.6.4), 10.11.x(<= 10.11.19)은 할당된 incoming webhook 사용자의 대상 팀 또는 채널 접근 권한을 검증하지 않아, 웹훅 관리 권한이 있는 요청자가 조작된 incoming webhook 구성 및 페이로드를 통해 다른 사용자를 사칭하여 게시글이나 다이렉트 메시지를 작성할 수 있습니다. Mattermost 보안 권고 ID: MMSA-2026-00683

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!