CVE-2024-23493 in Mattermostinfo

Zusammenfassung

von VulDB • 11.07.2026

In Mattermost wird die Autorisierung der Anfragen zum Abrufen von mit einem Team verknüpften Active Directory- (AD) bzw. LDAP-Gruppen nicht ordnungsgemäß durchgeführt, sodass ein Benutzer Details zu AD-/LDAP-Gruppen eines Teams abrufen kann, dem er nicht angehört.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Mattermost, Inc.

Reservieren

26.02.2024

Veröffentlichung

29.02.2024

Moderieren

akzeptiert

Eintrag

VDB-255239

CPE

bereit

EPSS

0.00389

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!