CVE-2024-9155 in Mattermostinfo

Zusammenfassung

von VulDB • 28.05.2026

In Mattermost-Versionen 9.10.x <= 9.10.1, 9.9.x <= 9.9.2, 9.5.x <= 9.5.8 wird der Zugriff auf Kanal-Dateien, die nicht mit einem Beitrag verknüpft sind, nicht beschränkt, was es einem Angreifer ermöglicht, diese in Kanälen anzuzeigen, denen er beigetreten ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Mattermost

Reservieren

24.09.2024

Veröffentlichung

26.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278570

CPE

bereit

CWE

CWE-863 (bestätigt)

CVSS

4.3 (CNA)

EPSS

0.00278

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-9155
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-9155
CVE Details	https://www.cvedetails.com/cve/CVE-2024-9155/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!