CVE-2026-9824 in Mattermostinformação

Sumário

de VulDB • 13/07/2026

As versões do Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 e 10.11.x <= 10.11.19 não verificam a permissão manage_shared_channels no manipulador de autocompletar /share-channel, o que permite que um usuário autenticado sem essa permissão enumere os metadados das conexões configuradas com clusters remotos por meio do autocompletar via comando slash.. ID da Advertência Mattermost: MMSA-2026-00676

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Mattermost

Reservar

28/05/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-377988

CPE

pronto

EPSS

0.00162

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!