CVE-2026-9824 in Mattermostthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Các phiên bản Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 và 10.11.x <= 10.11.19 không kiểm tra quyền manage_shared_channels trong trình xử lý autocomplete của /share-channel, cho phép người dùng đã xác thực nhưng thiếu quyền này liệt kê các metadata kết nối cụm từ xa được cấu hình thông qua tính năng autocomplete bằng lệnh slash.. ID Tư vấn Mattermost: MMSA-2026-00676

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Mattermost

Đặt trước

28/05/2026

Tiết lộ

13/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!