CVE-2026-9571 in Mattermost信息

摘要

由 VulDB • 2026-07-13

Mattermost 版本 11.7.x <= 11.7.2、11.6.x <= 11.6.4、10.11.x <= 10.11.19 在用户账户停用后未能使 OAuth refresh token(刷新令牌)失效,这导致已停用的用户或持有有效 refresh token 的攻击者可以通过 OAuth refresh token grant endpoint(授权端点)获取新的可用 access token。Mattermost 安全公告 ID:MMSA-2026-00680

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!