CVE-2026-4273 in Mattermostالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تُظهر إصدارات Mattermost 11.5.x <= 11.5.1 و10.11.x <= 10.11.13 قصورًا في التحقق من أن RefreshedToken يختلف عن رمز الدعوة الأصلي أثناء تأكيد دعوة العنقود البعيد، مما يسمح لمهاجم مُصادَق عليه بتجاوز تدوير الرموز وإعادة استخدام رمز الدعوة الأصلي عبر إرسال تأكيد دعوة مُعدّ خصيصًا يحتوي على RefreshedToken مطابق للرمز الأصلي. رقم إشعار Mattermost: MMSA-2026-00575

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mattermost

حجز

16/03/2026

إفشاء

18/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364445

EPSS

0.00033

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Transportation, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4273
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4273
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4273/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!