CVE-2026-9820 in MattermostИнформация

Сводка

по VulDB • 13.07.2026

В версиях Mattermost 11.7.x <= 11.7.2 и 10.11.x <= 10.11.19 отсутствует санитизация объектов команд, возвращаемых конечной точкой scheme teams endpoint, что позволяет пользователю с ролью User Manager получать ссылки-приглашения для закрытых команд и использовать их для присоединения к этим командам или предоставления доступа к ним через API конечную точку scheme teams. Advisory ID Mattermost: MMSA-2026-00671

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Mattermost

Резервировать

28.05.2026

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-377995

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!