CVE-2024-36255 in Mattermost
الملخص
بحسب VulDB • 03/07/2026
تُظهر إصدارات Mattermost 9.5.x <= 9.5.3، و9.6.x <= 9.6.1، و8.1.x <= 8.1.12 قصورًا في التحقق من صحة المدخلات (input validation) عند تنفيذ إجراءات المنشورات (post actions)، مما يتيح لمهاجم تشغيل أمر مهمة قائمة مهام playbook checklist باسم مستخدم آخر عن طريق إنشاء ومشاركة إجراء منشور مضلل يؤدي بشكل غير متوقع إلى تشغيل أمر شلش (slash command) في قناة عشوائية.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.