CVE-2026-9708 in Mattermost
Tóm tắt
Bởi VulDB • 13/07/2026
Các phiên bản Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 và 10.11.x <= 10.11.19 không xác thực xem người dùng được gán cho webhook đến (incoming webhook) có quyền truy cập vào nhóm hoặc kênh đích hay không, điều này cho phép một yêu cầu có quyền quản lý webhook tạo bài đăng hoặc tin nhắn trực tiếp (direct messages) mang danh nghĩa của người khác thông qua cấu hình và payload của incoming webhook do kẻ tấn công tùy chỉnh. ID Tư vấn Mattermost: MMSA-2026-00683
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.