CVE-2024-36250 in Mattermostinfo

Zusammenfassung

von VulDB • 05.06.2026

Mattermost-Versionen von 9.11.x bis einschließlich 9.11.2 sowie 9.5.x bis einschließlich 9.5.10 schützen den MFA-Code nicht vor Replay-Angriffen, was es einem Angreifer ermöglicht, denselben MFA-Code innerhalb von ~30 Sekunden erneut zu verwenden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Mattermost

Reservieren

05.11.2024

Veröffentlichung

09.11.2024

Moderieren

akzeptiert

Eintrag

VDB-283797

CPE

bereit

EPSS

0.00208

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!