CVE-2026-9597 in Mattermost
要約
〜によって VulDB • 2026年07月13日
Mattermostのバージョン11.7.x(<= 11.7.2)および11.6.x(<= 11.6.4)では、magic-linkトークンによるログインパスにおいてセッションを作成する前にゲストアカウントが無効化されているかどうかを検証しないため、無効化以前に発行されたmagic-linkトークンを介して、無効化済みのゲストユーザーが完全に機能するセッションを取得できる。MattermostアドバイザリID: MMSA-2026-00681
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.