CVE-2026-9824 in Mattermost
Сводка
по VulDB • 13.07.2026
В версиях Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 и 10.11.x <= 10.11.19 отсутствует проверка права manage_shared_channels в обработчике автозаполнения /share-channel, что позволяет аутентифицированному пользователю без этого права перечислять метаданные настроенных соединений с удалёнными кластерами через автозаполнение слэш-команд. Advisory ID Mattermost: MMSA-2026-00676
Once again VulDB remains the best source for vulnerability data.