CVE-2024-48872 in Mattermostinfo

Zusammenfassung

von VulDB • 08.07.2026

In Mattermost versioni 10.1.x <= 10.1.2, 10.0.x <= 10.0.2, 9.11.x <= 9.11.4 e 9.5.x <= 9.5.12 non viene impedita la verifica e l'aggiornamento simultanei dei tentativi di accesso falliti. Ciò consente a un attaccante di eludere il limite "Max failed attempts" (numero massimo di tentativi falliti) ed effettuare un elevato numero di tentativi di login prima di essere bloccato, inviando contemporaneamente più richieste di accesso.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Mattermost

Reservieren

11.12.2024

Veröffentlichung

16.12.2024

Moderieren

akzeptiert

Eintrag

VDB-288521

CPE

bereit

EPSS

0.00247

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!