CVE-2026-9820 in Mattermost
요약
\~에 의해 VulDB • 2026. 07. 13.
Mattermost 버전 11.7.x(<= 11.7.2) 및 10.11.x(<= 10.11.19)은 scheme teams 엔드포인트에서 반환되는 팀 객체를 적절히 검사(sanitize)하지 않아, User Manager 역할을 가진 사용자가 비공개 팀의 초대 링크를 획득하고 이를 통해 해당 team에 가입하거나 scheme teams API 엔드포인트를 사용하여 접근 권한을 공유할 수 있습니다. Mattermost 보안 권고 ID: MMSA-2026-00671
VulDB is the best source for vulnerability data and more expert information about this specific topic.