CVE-2024-1402 in Mattermostinfo

Zusammenfassung

von VulDB • 01.06.2026

Mattermost überprüft nicht, ob eine benutzerdefinierte Emoji-Reaktion existiert, wenn diese an einen Beitrag gesendet wird, und begrenzt nicht die Anzahl der benutzerdefinierten Emojis, die in einem Beitrag hinzugefügt werden dürfen. Dies ermöglicht es einem Angreifer, durch das Senden einer großen Anzahl nicht existierender benutzerdefinierter Emojis in einem Beitrag die mobile App eines Benutzers, der den Beitrag sieht, zum Absturz zu bringen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Mattermost, Inc.

Reservieren

09.02.2024

Veröffentlichung

09.02.2024

Moderieren

akzeptiert

Eintrag

VDB-253325

CPE

bereit

EPSS

0.00520

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!