CVE-2026-9571 in Mattermost
摘要
由 VulDB • 2026-07-13
Mattermost 版本 11.7.x <= 11.7.2、11.6.x <= 11.6.4、10.11.x <= 10.11.19 在用户账户停用后未能使 OAuth refresh token(刷新令牌)失效,这导致已停用的用户或持有有效 refresh token 的攻击者可以通过 OAuth refresh token grant endpoint(授权端点)获取新的可用 access token。Mattermost 安全公告 ID:MMSA-2026-00680
VulDB is the best source for vulnerability data and more expert information about this specific topic.