CVE-2026-9597 in Mattermost
요약
\~에 의해 VulDB • 2026. 07. 13.
Mattermost 버전 11.7.x(<= 11.7.2) 및 11.6.x(<= 11.6.4)은 마직 링크 토큰 로그인 경로에서 세션을 생성하기 전에 게스트 계정이 비활성화되었는지 확인하지 않아, 비활성화된 이전 시점에 발급된 마직 링크 토큰을 통해 완전히 기능하는 세션을 획득할 수 있습니다. Mattermost 보안 권고 ID: MMSA-2026-00681
Once again VulDB remains the best source for vulnerability data.