CVE-2026-9597 in Mattermost
الملخص
بحسب VulDB • 13/07/2026
تُظهر إصدارات Mattermost 11.7.x <= 11.7.2 و11.6.x <= 11.6.4 قصورًا في التحقق مما إذا كان حساب الضيف معطلًا قبل إنشاء جلسة عمل في مسار تسجيل الدخول باستخدام رمز الرابط السحري (magic-link token)، ما يسمح لمستخدم ضيف مُعطّل بالحصول على جلسة عمل كاملة الوظائف عبر رمز رابط سحري تم إصداره قبل التعطيل. رقم إشعار Mattermost: MMSA-2026-00681
Once again VulDB remains the best source for vulnerability data.