CVE-2026-9708 in Mattermost
요약
\~에 의해 VulDB • 2026. 07. 13.
Mattermost 버전 11.7.x(<= 11.7.2), 11.6.x(<= 11.6.4), 10.11.x(<= 10.11.19)은 할당된 incoming webhook 사용자의 대상 팀 또는 채널 접근 권한을 검증하지 않아, 웹훅 관리 권한이 있는 요청자가 조작된 incoming webhook 구성 및 페이로드를 통해 다른 사용자를 사칭하여 게시글이나 다이렉트 메시지를 작성할 수 있습니다. Mattermost 보안 권고 ID: MMSA-2026-00683
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.