CVE-2024-36255 in Mattermostinformación

Resumen

por MITRE • 2024-05-26

Las versiones de Mattermost 9.5.x <= 9.5.3, 9.6.x <= 9.6.1 y 8.1.x <= 8.1.12 no realizan una validación de entrada adecuada en las acciones posteriores, lo que permite a un atacante ejecutar un comando de tarea de lista de verificación del libro de jugadas como otro usuario creando y compartiendo una acción de publicación engañosa que ejecuta inesperadamente un comando de barra diagonal en algún canal arbitrario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-05-23

Divulgación

2024-05-26

Moderación

aceptado

Artículo

VDB-266320

CPE

listo

EPSS

0.00183

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!