CVE-2024-2450 in Mattermostinformación

Resumen

por MITRE • 2024-03-15

Las versiones de Mattermost 8.1.x anteriores a 8.1.10, 9.2.x anteriores a 9.2.6, 9.3.x anteriores a 9.3.2 y 9.4.x anteriores a 9.4.3 no verifican correctamente la propiedad de la cuenta al cambiar del correo electrónico a la autenticación SAML. permitir que un atacante autenticado se apodere de otras cuentas de usuario mediante una solicitud de cambio diseñada en condiciones específicas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Mattermost, Inc.

Reservar

2024-03-14

Divulgación

2024-03-15

Moderación

aceptado

Artículo

VDB-256914

CPE

listo

EPSS

0.00596

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!