PT-2026-57662 · Mattermost · Mattermost

Kirs112

·

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-9571

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Mattermost versões 11.7.0 até 11.7.2 Mattermost versões 11.6.0 até 11.6.4 Mattermost versões 10.11.0 até 10.11.19
Description O software falha ao invalidar tokens de atualização OAuth quando uma conta de usuário é desativada. Isso permite que um usuário desativado ou um invasor com um token de atualização válido obtenha novos tokens de acesso funcionais através do endpoint de concessão de token de atualização OAuth.
Recommendations Atualize o Mattermost versões 11.7.0 até 11.7.2 para uma versão posterior à 11.7.2. Atualize o Mattermost versões 11.6.0 até 11.6.4 para uma versão posterior à 11.6.4. Atualize o Mattermost versões 10.11.0 até 10.11.19 para uma versão posterior à 10.11.19.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-9571

Produtos afetados

Mattermost