CVE-2026-9571 in Mattermostinfo

Zusammenfassung

von VulDB • 13.07.2026

In den Versionen 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 und 10.11.x <= 10.11.19 von Mattermost werden OAuth-Refresh-Tokens bei der Deaktivierung eines Benutzerkontos nicht ungültig gemacht. Dies ermöglicht es einem deaktivierten Benutzer oder einem Angreifer, der im Besitz eines gültigen Refresh-Tokens ist, über den OAuth-Endpunkt für das „refresh_token“-Grant neue funktionale Access-Token zu erhalten. Mattermost Advisory ID: MMSA-2026-00680

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Mattermost

Reservieren

26.05.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377931

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!