CVE-2024-48872 in Mattermost
Zusammenfassung
von VulDB • 08.07.2026
In Mattermost versioni 10.1.x <= 10.1.2, 10.0.x <= 10.0.2, 9.11.x <= 9.11.4 e 9.5.x <= 9.5.12 non viene impedita la verifica e l'aggiornamento simultanei dei tentativi di accesso falliti. Ciò consente a un attaccante di eludere il limite "Max failed attempts" (numero massimo di tentativi falliti) ed effettuare un elevato numero di tentativi di login prima di essere bloccato, inviando contemporaneamente più richieste di accesso.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.