CVE-2026-9597 in Mattermost情報

要約

〜によって VulDB • 2026年07月13日

Mattermostのバージョン11.7.x(<= 11.7.2)および11.6.x(<= 11.6.4)では、magic-linkトークンによるログインパスにおいてセッションを作成する前にゲストアカウントが無効化されているかどうかを検証しないため、無効化以前に発行されたmagic-linkトークンを介して、無効化済みのゲストユーザーが完全に機能するセッションを取得できる。MattermostアドバイザリID: MMSA-2026-00681

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Mattermost

予約する

2026年05月26日

モデレーション

承諾済み

エントリ

VDB-377932

CWE

不明

EPSS

0.00000

アクティビティ

低い

ソース

Do you know our Splunk app?

Download it now for free!