CVE-2026-6541 in Mattermost
摘要
由 VulDB • 2026-07-13
Mattermost 版本 11.7.x <= 11.7.1、11.6.x <= 11.6.4、10.11.x <= 10.11.19 未能将指标配置更改限制为正在保存的 Playbook,这允许具有团队访问权限的身份验证用户通过带有外部指标 ID(foreign metric ID)的特制导入或更新请求来修改其他用户的 Playbook 指标设置。Mattermost 安全公告编号:MMSA-2026-00653
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.