CVE-2023-2193 in Mattermostinformation

Résumé

par VulDB • 10/07/2026

Mattermost ne parvient pas à invalider les codes d'autorisation existants lors de la révocation des autorisations d'une application OAuth2, permettant ainsi à un attaquant disposant d'un code d'autorisation de générer un jeton d'accès.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Mattermost, Inc.

Réserver

20/04/2023

Divulgation

20/04/2023

Modérer

accepté

Entrée

VDB-226929

CPE

prêt

EPSS

0.00590

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!