CVE-2026-9820 in Mattermost정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Mattermost 버전 11.7.x(<= 11.7.2) 및 10.11.x(<= 10.11.19)은 scheme teams 엔드포인트에서 반환되는 팀 객체를 적절히 검사(sanitize)하지 않아, User Manager 역할을 가진 사용자가 비공개 팀의 초대 링크를 획득하고 이를 통해 해당 team에 가입하거나 scheme teams API 엔드포인트를 사용하여 접근 권한을 공유할 수 있습니다. Mattermost 보안 권고 ID: MMSA-2026-00671

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to know what is going to be exploited?

We predict KEV entries!