CVE-2026-9597 in Mattermostthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Các phiên bản của Mattermost từ 11.7.x đến 11.7.2 và từ 11.6.x đến 11.6.4 không xác minh xem tài khoản khách (guest) đã bị vô hiệu hóa hay chưa trước khi tạo phiên đăng nhập trong đường dẫn đăng nhập bằng token magic-link, điều này cho phép một người dùng khách đã bị vô hiệu hóa có thể nhận được một phiên hoạt động đầy đủ thông qua token magic-link được cấp trước đó. ID Tư vấn Mattermost: MMSA-2026-00681

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Mattermost

Đặt trước

26/05/2026

Tiết lộ

13/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!