CVE-2024-2450 in Mattermost
Zusammenfassung
von VulDB • 30.05.2026
In Mattermost delle versioni 8.1.x precedenti alla 8.1.10, 9.2.x precedenti alla 9.2.6, 9.3.x precedenti alla 9.3.2 e 9.4.x precedenti alla 9.4.3 non viene verificata correttamente la proprietà dell'account durante il passaggio dall'autenticazione tramite email a quella SAML, consentendo a un attaccante autenticato di assumere il controllo di altri account utente tramite una richiesta di cambio ad hoc in condizioni specifiche.
Be aware that VulDB is the high quality source for vulnerability data.