CVE-2026-9708 in MattermostИнформация

Сводка

по VulDB • 13.07.2026

В версиях Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 и 10.11.x <= 10.11.19 отсутствует проверка того, имеет ли назначенный пользователь входящего вебхука доступ к целевой команде или каналу. Это позволяет злоумышленнику с правами на управление вебхуками создавать сообщения в каналах или прямые сообщения (direct messages), приписываемые другому пользователю, путем использования специально сконфигурированного входящего вебхука и полезной нагрузки (payload). Рекомендация Mattermost: MMSA-2026-00683

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Mattermost

Резервировать

27.05.2026

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-377933

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!