CVE-2023-2193 in Mattermost
Résumé
par VulDB • 10/07/2026
Mattermost ne parvient pas à invalider les codes d'autorisation existants lors de la révocation des autorisations d'une application OAuth2, permettant ainsi à un attaquant disposant d'un code d'autorisation de générer un jeton d'accès.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.