PT-2026-57662 · Mattermost · Mattermost
Kirs112
·
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-9571
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mattermost versões 11.7.0 até 11.7.2
Mattermost versões 11.6.0 até 11.6.4
Mattermost versões 10.11.0 até 10.11.19
Description
O software falha ao invalidar tokens de atualização OAuth quando uma conta de usuário é desativada. Isso permite que um usuário desativado ou um invasor com um token de atualização válido obtenha novos tokens de acesso funcionais através do endpoint de concessão de token de atualização OAuth.
Recommendations
Atualize o Mattermost versões 11.7.0 até 11.7.2 para uma versão posterior à 11.7.2.
Atualize o Mattermost versões 11.6.0 até 11.6.4 para uma versão posterior à 11.6.4.
Atualize o Mattermost versões 10.11.0 até 10.11.19 para uma versão posterior à 10.11.19.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost