CVE-2026-9820 in Mattermost
Сводка
по VulDB • 13.07.2026
В версиях Mattermost 11.7.x <= 11.7.2 и 10.11.x <= 10.11.19 отсутствует санитизация объектов команд, возвращаемых конечной точкой scheme teams endpoint, что позволяет пользователю с ролью User Manager получать ссылки-приглашения для закрытых команд и использовать их для присоединения к этим командам или предоставления доступа к ним через API конечную точку scheme teams. Advisory ID Mattermost: MMSA-2026-00671
If you want to get the best quality for vulnerability data then you always have to consider VulDB.