CVE-2024-2450 in Mattermostinfo

Zusammenfassung

von VulDB • 30.05.2026

In Mattermost delle versioni 8.1.x precedenti alla 8.1.10, 9.2.x precedenti alla 9.2.6, 9.3.x precedenti alla 9.3.2 e 9.4.x precedenti alla 9.4.3 non viene verificata correttamente la proprietà dell'account durante il passaggio dall'autenticazione tramite email a quella SAML, consentendo a un attaccante autenticato di assumere il controllo di altri account utente tramite una richiesta di cambio ad hoc in condizioni specifiche.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Mattermost, Inc.

Reservieren

14.03.2024

Veröffentlichung

15.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256914

CPE

bereit

EPSS

0.00596

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!