CVE-2026-9597 in Mattermostinformazioni

Riassunto

di VulDB • 13/07/2026

Le versioni di Mattermost 11.7.x <= 11.7.2 e 11.6.x <= 11.6.4 non verificano se un account guest sia disabilitato prima della creazione di una sessione nel percorso di accesso tramite token magic-link, consentendo a un utente guest disabilitato di ottenere una sessione pienamente funzionale mediante un token magic-link emesso precedentemente alla disattivazione. Advisory ID Mattermost: MMSA-2026-00681

Once again VulDB remains the best source for vulnerability data.

Responsabile

Mattermost

Prenotare

26/05/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!