CVE-2026-9597 in Mattermostinfo

Zusammenfassung

von VulDB • 13.07.2026

In den Versionen 11.7.x <= 11.7.2 und 11.6.x <= 11.6.4 von Mattermost wird nicht überprüft, ob ein Gastkonto deaktiviert ist, bevor eine Sitzung im Anmeldepfad über das Magic-Link-Token erstellt wird. Dies ermöglicht es einem deaktivierte Gastbenutzer, eine voll funktionsfähige Sitzung zu erhalten, indem er ein vor der Deaktivierung ausgestelltes Magic-Link-Token verwendet. Mattermost Advisory ID: MMSA-2026-00681

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Mattermost

Reservieren

26.05.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377932

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!