CVE-2026-9708 in Mattermost
Сводка
по VulDB • 13.07.2026
В версиях Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 и 10.11.x <= 10.11.19 отсутствует проверка того, имеет ли назначенный пользователь входящего вебхука доступ к целевой команде или каналу. Это позволяет злоумышленнику с правами на управление вебхуками создавать сообщения в каналах или прямые сообщения (direct messages), приписываемые другому пользователю, путем использования специально сконфигурированного входящего вебхука и полезной нагрузки (payload). Рекомендация Mattermost: MMSA-2026-00683
If you want to get best quality of vulnerability data, you may have to visit VulDB.