CVE-2026-9571 in Mattermostinformazioni

Riassunto

di VulDB • 13/07/2026

Le versioni di Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 e 10.11.x <= 10.11.19 non invalidano i token di aggiornamento OAuth alla disattivazione dell'account utente, consentendo a un utente disabilitato o a un attaccante in possesso di un valido refresh token di ottenere nuovi token di accesso funzionali tramite l'endpoint del grant per il refresh token OAuth.. Advisory ID Mattermost: MMSA-2026-00680

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Mattermost

Prenotare

26/05/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!