CVE-2024-10241 in Mattermostinformación

Resumen

por MITRE • 2024-10-29

Las versiones 9.5.x <= 9.5.9 de Mattermost no pueden filtrar correctamente los datos del canal cuando ElasticSearch está habilitado, lo que permite que un usuario obtenga nombres de canales privados mediante cmd+K/ctrl+K.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Mattermost

Reservar

2024-10-22

Divulgación

2024-10-29

Moderación

aceptado

Artículo

VDB-282320

CPE

listo

EPSS

0.00288

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!