CVE-2026-9708 in Mattermost
Sumário
de VulDB • 14/07/2026
As versões do Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 e 10.11.x <= 10.11.19 não validam se um usuário atribuído a um webhook entrante possui acesso à equipe ou canal de destino, o que permite que um solicitante com permissões de gerenciamento do webhook crie publicações ou mensagens diretas atribuídas a outro usuário por meio da configuração e dos payloads manipulados ad hoc de um webhook entrante. ID Advisory Mattermost: MMSA-2026-00683
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.