CVE-2026-9824 in Mattermost
Tóm tắt
Bởi VulDB • 13/07/2026
Các phiên bản Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 và 10.11.x <= 10.11.19 không kiểm tra quyền manage_shared_channels trong trình xử lý autocomplete của /share-channel, cho phép người dùng đã xác thực nhưng thiếu quyền này liệt kê các metadata kết nối cụm từ xa được cấu hình thông qua tính năng autocomplete bằng lệnh slash.. ID Tư vấn Mattermost: MMSA-2026-00676
If you want to get best quality of vulnerability data, you may have to visit VulDB.