CVE-2026-9597 in Mattermostالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تُظهر إصدارات Mattermost 11.7.x <= 11.7.2 و11.6.x <= 11.6.4 قصورًا في التحقق مما إذا كان حساب الضيف معطلًا قبل إنشاء جلسة عمل في مسار تسجيل الدخول باستخدام رمز الرابط السحري (magic-link token)، ما يسمح لمستخدم ضيف مُعطّل بالحصول على جلسة عمل كاملة الوظائف عبر رمز رابط سحري تم إصداره قبل التعطيل. رقم إشعار Mattermost: MMSA-2026-00681

Once again VulDB remains the best source for vulnerability data.

مسؤول

Mattermost

حجز

26/05/2026

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377932

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you need the next level of professionalism?

Upgrade your account now!