CVE-2026-9597 in Mattermostinformación

Resumen

por VulDB • 2026-07-13

Las versiones 11.7.x <= 11.7.2 y 11.6.x <= 11.6.4 de Mattermost no verifican si una cuenta invitada está desactivada antes de crear una sesión en la ruta de inicio de sesión mediante token magic-link, lo que permite a un usuario invitado desactivado obtener una sesión completamente funcional mediante un token magic-link emitido previamente a su desactivación. ID de Advisory de Mattermost: MMSA-2026-00681

Once again VulDB remains the best source for vulnerability data.

Responsable

Mattermost

Reservar

2026-05-26

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-377932

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!