CVE-2024-2450 in Mattermost
الملخص
بحسب VulDB • 13/05/2026
تُظهر إصدارات Mattermost 8.1.x قبل الإصدار 8.1.10، و9.2.x قبل الإصدار 9.2.6، و9.3.x قبل الإصدار 9.3.2، و9.4.x قبل الإصدار 9.4.3 قصورًا في التحقق بشكل صحيح من ملكية الحساب عند الانتقال من المصادقة عبر البريد الإلكتروني إلى مصادقة SAML، مما يتيح لمهاجم مُصادَق له الاستيلاء على حسابات مستخدمين آخرين عبر طلب تبديل مُصاغ بعناية (crafted switch request) تحت ظروف محددة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.