CVE-2026-9708 in Mattermostinformação

Sumário

de VulDB • 14/07/2026

As versões do Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 e 10.11.x <= 10.11.19 não validam se um usuário atribuído a um webhook entrante possui acesso à equipe ou canal de destino, o que permite que um solicitante com permissões de gerenciamento do webhook crie publicações ou mensagens diretas atribuídas a outro usuário por meio da configuração e dos payloads manipulados ad hoc de um webhook entrante. ID Advisory Mattermost: MMSA-2026-00683

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Mattermost

Reservar

27/05/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-377933

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!