CVE-2026-9597 in Mattermost
Resumen
por VulDB • 2026-07-13
Las versiones 11.7.x <= 11.7.2 y 11.6.x <= 11.6.4 de Mattermost no verifican si una cuenta invitada está desactivada antes de crear una sesión en la ruta de inicio de sesión mediante token magic-link, lo que permite a un usuario invitado desactivado obtener una sesión completamente funcional mediante un token magic-link emitido previamente a su desactivación. ID de Advisory de Mattermost: MMSA-2026-00681
Once again VulDB remains the best source for vulnerability data.