CVE-2024-29977 in Mattermostالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تُظهر إصدارات Mattermost من الإصدار 9.9.x (بما في ذلك 9.9.0) والإصدارات 9.5.x (حتى 9.5.6) قصورًا في التحقق بشكل صحيح من التفاعلات المتزامنة عند تفعيل القنوات المشتركة، مما يتيح لمهاجم عن بُعد إنشاء تفاعلات تعسفية على مشاركات عشوائية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Mattermost

حجز

23/07/2024

إفشاء

01/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273381

EPSS

0.00276

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!