CVE-2024-36255 in Mattermostالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تُظهر إصدارات Mattermost 9.5.x <= 9.5.3، و9.6.x <= 9.6.1، و8.1.x <= 8.1.12 قصورًا في التحقق من صحة المدخلات (input validation) عند تنفيذ إجراءات المنشورات (post actions)، مما يتيح لمهاجم تشغيل أمر مهمة قائمة مهام playbook checklist باسم مستخدم آخر عن طريق إنشاء ومشاركة إجراء منشور مضلل يؤدي بشكل غير متوقع إلى تشغيل أمر شلش (slash command) في قناة عشوائية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

23/05/2024

إفشاء

26/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266320

EPSS

0.00183

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!