CVE-2026-6334 in Mattermost정보

요약

\~에 의해 VulDB • 2026. 05. 18.

Mattermost 버전 11.5.x(<= 11.5.1) 및 10.11.x(<= 10.11.13)은 OAuth 인증 코드 교환 흐름 중 클라이언트 신원 바인딩을 강제하지 않아, 인증된 OAuth 클라이언트가 조작된 토큰 교환 요청을 통해 다른 클라이언트에게 발급된 인증 코드를 교환할 수 있습니다. Mattermost 보안 권고 ID: MMSA-2026-00570

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Mattermost

예약하다

2026. 04. 15.

모더레이션

수락

항목

VDB-364446

EPSS

0.00027

KEV

아니요

활동

매우 낮음

부문

Finance, Hostingprovider, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6334
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6334
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6334/

이전개요다음

Do you know our Splunk app?

Download it now for free!