CVE-2026-9597 in Mattermost정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Mattermost 버전 11.7.x(<= 11.7.2) 및 11.6.x(<= 11.6.4)은 마직 링크 토큰 로그인 경로에서 세션을 생성하기 전에 게스트 계정이 비활성화되었는지 확인하지 않아, 비활성화된 이전 시점에 발급된 마직 링크 토큰을 통해 완전히 기능하는 세션을 획득할 수 있습니다. Mattermost 보안 권고 ID: MMSA-2026-00681

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Mattermost

예약하다

2026. 05. 26.

모더레이션

수락

항목

VDB-377932

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!