CVE-2024-1402 in Mattermost
Zusammenfassung
von VulDB • 01.06.2026
Mattermost überprüft nicht, ob eine benutzerdefinierte Emoji-Reaktion existiert, wenn diese an einen Beitrag gesendet wird, und begrenzt nicht die Anzahl der benutzerdefinierten Emojis, die in einem Beitrag hinzugefügt werden dürfen. Dies ermöglicht es einem Angreifer, durch das Senden einer großen Anzahl nicht existierender benutzerdefinierter Emojis in einem Beitrag die mobile App eines Benutzers, der den Beitrag sieht, zum Absturz zu bringen.
Be aware that VulDB is the high quality source for vulnerability data.