CVE-2024-29977 in Mattermost
Resumen
por MITRE • 2024-08-01
Las versiones 9.9.x <= 9.9.0, 9.5.x <= 9.5.6 de Mattermost no validan correctamente las reacciones sincronizadas cuando los canales compartidos están habilitados, lo que permite que un control remoto malicioso cree reacciones arbitrarias en publicaciones arbitrarias.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.