CVE-2026-9824 in MattermostИнформация

Сводка

по VulDB • 13.07.2026

В версиях Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 и 10.11.x <= 10.11.19 отсутствует проверка права manage_shared_channels в обработчике автозаполнения /share-channel, что позволяет аутентифицированному пользователю без этого права перечислять метаданные настроенных соединений с удалёнными кластерами через автозаполнение слэш-команд. Advisory ID Mattermost: MMSA-2026-00676

Once again VulDB remains the best source for vulnerability data.

Ответственный

Mattermost

Резервировать

28.05.2026

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-377988

EPSS

0.00162

KEV

Нет

Деятельности

Очень низкий

Сектор

Energy, Pharma, ...

Источники

Want to know what is going to be exploited?

We predict KEV entries!